L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Puppet Labs Puppet

Eclipse Jetty : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Eclipse Jetty, afin d'exécuter du code JavaScript dans le contexte du site web...
6344071, 6344075, cpuapr2020, cpujan2020, cpujul2020, CVE-2019-10241, CVE-2019-10246, CVE-2019-10247, NTAP-20190509-0003, VIGILANCE-VUL-29106
Oracle Java : vulnérabilités de avril 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
CERTFR-2019-AVI-174, cpuapr2019, CVE-2019-2602, CVE-2019-2684, CVE-2019-2697, CVE-2019-2698, CVE-2019-2699, DLA-1782-1, DSA-2019-117, DSA-2020-072, DSA-2020-198, DSA-4453-1, FEDORA-2019-265e0b1282, FEDORA-2019-5557661da8, FEDORA-2019-892e8e206e, FEDORA-2019-a8996fb898, FEDORA-2019-c701e6605a, FEDORA-2019-ca4ee3510d, FEDORA-2019-ec644ec323, FEDORA-2019-f2dfd17192, ibm10883126, ibm10884534, ibm10884536, ibm10884590, NTAP-20190423-0003, openSUSE-SU-2019:1327-1, openSUSE-SU-2019:1438-1, openSUSE-SU-2019:1439-1, openSUSE-SU-2019:1500-1, RHSA-2019:0774-01, RHSA-2019:0775-01, RHSA-2019:0778-01, RHSA-2019:0790-01, RHSA-2019:0791-01, RHSA-2019:1146-01, RHSA-2019:1163-01, RHSA-2019:1164-01, RHSA-2019:1165-01, RHSA-2019:1166-01, RHSA-2019:1238-01, RHSA-2019:1518-01, SB10285, SUSE-SU-2019:1052-1, SUSE-SU-2019:1211-2, SUSE-SU-2019:1219-1, SUSE-SU-2019:1308-1, SUSE-SU-2019:1308-2, SUSE-SU-2019:1345-1, SUSE-SU-2019:1392-1, SUSE-SU-2019:14059-1, SUSE-SU-2019:1644-1, USN-3975-1, VIGILANCE-VUL-29049
libxslt : lecture/écriture via xsltCheckRead/xsltCheckWrite
Un attaquant peut contourner les restrictions d'accès aux données via xsltCheckRead/xsltCheckWrite() de libxslt, afin d'obtenir des informations sensibles, ou de modifier des données...
bulletinoct2019, cpuoct2019, CVE-2019-11068, DLA-1756-1, DSA-2019-168, DSA-2019-169, DSA-2019-186, DSA-2020-198, FEDORA-2019-320d5295fc, FEDORA-2019-e21c77ffae, FEDORA-2019-e74d639587, NTAP-20191017-0001, openSUSE-SU-2019:1428-1, openSUSE-SU-2019:1430-1, openSUSE-SU-2019:1433-1, openSUSE-SU-2019:1527-1, openSUSE-SU-2019:1824-1, RHSA-2020:4005-01, SUSE-SU-2019:1221-2, SUSE-SU-2019:1232-1, SUSE-SU-2019:1381-1, SUSE-SU-2019:1973-1, USN-3947-1, USN-3947-2, VIGILANCE-VUL-29040
jackson-databind : exécution de code via Axis2-transport-jms Deserialization
Un attaquant peut utiliser une vulnérabilité via Axis2-transport-jms Deserialization de jackson-databind, afin d'exécuter du code...
5048, cpuapr2019, cpujul2019, cpuoct2019, CVE-2018-19360, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, VIGILANCE-VUL-28546
jackson-databind : exécution de code via Openjpa Deserialization
Un attaquant peut utiliser une vulnérabilité via Openjpa de jackson-databind, afin d'exécuter du code...
5048, cpuapr2019, cpujul2019, cpuoct2019, CVE-2018-19361, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, VIGILANCE-VUL-28545
jackson-databind : exécution de code via Jboss-common-core Deserialization
Un attaquant peut utiliser une vulnérabilité via Jboss-common-core Deserialization de jackson-databind, afin d'exécuter du code...
5048, cpuapr2019, cpujan2020, cpujul2019, cpuoct2019, CVE-2018-19362, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, VIGILANCE-VUL-28544
Oracle MySQL : vulnérabilités de janvier 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
bulletinapr2019, CERTFR-2019-AVI-025, cpujan2019, CVE-2019-2420, CVE-2019-2434, CVE-2019-2435, CVE-2019-2436, CVE-2019-2455, CVE-2019-2481, CVE-2019-2482, CVE-2019-2486, CVE-2019-2494, CVE-2019-2495, CVE-2019-2502, CVE-2019-2503, CVE-2019-2507, CVE-2019-2510, CVE-2019-2513, CVE-2019-2528, CVE-2019-2529, CVE-2019-2530, CVE-2019-2531, CVE-2019-2532, CVE-2019-2533, CVE-2019-2534, CVE-2019-2535, CVE-2019-2536, CVE-2019-2537, CVE-2019-2539, DLA-1655-1, FEDORA-2019-21b76d179e, openSUSE-SU-2019:0138-1, openSUSE-SU-2019:0327-1, openSUSE-SU-2020:0409-1, openSUSE-SU-2020:0430-1, RHSA-2019:1258-01, RHSA-2019:2327-01, RHSA-2019:2484-01, RHSA-2019:2511-01, RHSA-2019:3708-01, SSA:2019-032-01, SUSE-SU-2019:0555-1, SUSE-SU-2019:0609-1, SUSE-SU-2019:2048-1, SUSE-SU-2019:2118-1, USN-3867-1, VIGILANCE-VUL-28291
PostgreSQL : injection SQL via pg_upgrade/pg_dump
Un attaquant peut provoquer une injection SQL via pg_upgrade/pg_dump de PostgreSQL, afin de lire ou modifier des données...
528379, CVE-2018-16850, DLA-1642-1, DSA-2018-208, openSUSE-SU-2018:3893-1, openSUSE-SU-2018:4031-1, RHSA-2018:3757-01, SUSE-SU-2018:3770-1, SUSE-SU-2018:3770-2, USN-3818-1, VIGILANCE-VUL-27738
Oracle Java : vulnérabilités de octobre 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
528379, CERTFR-2018-AVI-495, cpuoct2018, CVE-2018-3136, CVE-2018-3139, CVE-2018-3149, CVE-2018-3150, CVE-2018-3157, CVE-2018-3169, CVE-2018-3180, CVE-2018-3183, CVE-2018-3209, CVE-2018-3211, CVE-2018-3214, DLA-1590-1, DSA-2018-208, DSA-2019-131, DSA-4326-1, FEDORA-2018-209371341e, FEDORA-2018-369ab0efc9, FEDORA-2018-5857f28069, FEDORA-2018-cca64e06ba, FEDORA-2018-ce61c1147d, ibm10729607, ibm10741443, ibm10742147, ibm10742149, ibm10743955, ibm10793419, ibm10796096, ibm10875314, ibm10881644, ibm10882604, ibm10883400, openSUSE-SU-2018:3235-1, openSUSE-SU-2019:0042-1, openSUSE-SU-2019:0043-1, RHSA-2018:2942-01, RHSA-2018:2943-01, RHSA-2018:3000-01, RHSA-2018:3001-01, RHSA-2018:3002-01, RHSA-2018:3003-01, RHSA-2018:3007-01, RHSA-2018:3008-01, RHSA-2018:3350-01, RHSA-2018:3409-01, RHSA-2018:3521-01, RHSA-2018:3533-01, RHSA-2018:3534-01, RHSA-2018:3671-01, RHSA-2018:3672-01, SB10255, SUSE-SU-2018:3868-1, SUSE-SU-2018:3920-1, SUSE-SU-2018:3921-1, SUSE-SU-2018:3933-1, SUSE-SU-2018:4064-1, SUSE-SU-2019:0049-1, SUSE-SU-2019:0057-1, SUSE-SU-2019:0057-2, SUSE-SU-2019:0058-1, USN-3804-1, USN-3824-1, USN-3830-1, VIGILANCE-VUL-27509, ZDI-18-1263
Puppet Enterprise : élévation de privilèges via RBAC Plaintext Password
Un attaquant peut contourner les restrictions via RBAC Plaintext Password de Puppet Enterprise, afin d'élever ses privilèges...
CVE-2018-11749, VIGILANCE-VUL-27073
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Puppet Labs Puppet :