L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Puppet Labs Puppet

3 Oracle Java : vulnérabilités de juillet 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
ADV-2018-022, CERTFR-2018-AVI-348, cpujul2018, CVE-2018-2938, CVE-2018-2940, CVE-2018-2941, CVE-2018-2942, CVE-2018-2952, CVE-2018-2964, CVE-2018-2972, CVE-2018-2973, DLA-1590-1, DSA-4268-1, FEDORA-2018-0b6ccd1c68, FEDORA-2018-40decc4158, FEDORA-2018-4d58785bcd, FEDORA-2018-877fdbb3f0, FEDORA-2018-c650019e9c, FEDORA-2018-d4bfa98f6a, ibm10725491, ibm10738401, ibm10742729, ibm10743351, NTAP-20180726-0001, openSUSE-SU-2018:2206-1, openSUSE-SU-2018:2247-1, openSUSE-SU-2018:3057-1, openSUSE-SU-2018:3103-1, openSUSE-SU-2019:0042-1, RHSA-2018:2241-01, RHSA-2018:2242-01, RHSA-2018:2253-01, RHSA-2018:2254-01, RHSA-2018:2255-01, RHSA-2018:2256-01, RHSA-2018:2283-01, RHSA-2018:2286-01, RHSA-2018:2568-01, RHSA-2018:2569-01, RHSA-2018:2575-01, RHSA-2018:2576-01, RHSA-2018:3007-01, RHSA-2018:3008-01, SB10247, SUSE-SU-2018:2083-1, SUSE-SU-2018:2574-1, SUSE-SU-2018:2583-1, SUSE-SU-2018:2649-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3045-1, SUSE-SU-2018:3064-1, SUSE-SU-2018:3064-3, SUSE-SU-2018:3082-1, SUSE-SU-2019:0049-1, USN-3734-1, USN-3735-1, USN-3747-1, USN-3747-2, VIGILANCE-VUL-26767
2 Puppet Discovery : obtention d'information via HTTP Basic Auth
Un attaquant peut utiliser une vulnérabilité via HTTP Basic Auth de Puppet Discovery, afin d'obtenir des informations sensibles...
CVE-2018-11746, VIGILANCE-VUL-26606
2 Puppet : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Puppet, afin d'exécuter du code...
CVE-2018-1000201, VIGILANCE-VUL-26558
2 Eclipse Jetty : obtention d'information via InvalidPathException Message
Un attaquant peut contourner les restrictions d'accès aux données via InvalidPathException Message de Eclipse Jetty, afin d'obtenir des informations sensibles...
1103493, CVE-2018-12536, NTAP-20181014-0001, VIGILANCE-VUL-26536
2 Eclipse Jetty : obtention d'information via Double Content-Length
Un attaquant peut contourner les restrictions d'accès aux données via Double Content-Length de Eclipse Jetty, afin d'obtenir des informations sensibles...
1103493, CVE-2017-7658, DSA-4278-1, FEDORA-2018-48b73ed393, FEDORA-2018-93a507fd0f, NTAP-20181014-0001, VIGILANCE-VUL-26535
2 Eclipse Jetty : obtention d'information via Transfer-Encoding Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Transfer-Encoding Request Smuggling de Eclipse Jetty, afin d'obtenir des informations sensibles...
1103493, CVE-2017-7657, DSA-4278-1, FEDORA-2018-48b73ed393, FEDORA-2018-93a507fd0f, NTAP-20181014-0001, VIGILANCE-VUL-26534
2 Eclipse Jetty : obtention d'information via HTTP/0.9 Request Smuggling
Un attaquant peut utiliser une vulnérabilité via HTTP/0.9 Request Smuggling de Eclipse Jetty, afin d'obtenir des informations sensibles...
1103493, CVE-2017-7656, DSA-4278-1, FEDORA-2018-48b73ed393, FEDORA-2018-93a507fd0f, NTAP-20181014-0001, VIGILANCE-VUL-26533
2 Eclipse Jetty : élévation de privilèges via FileSessionDataStore
Un attaquant peut contourner les restrictions via FileSessionDataStore de Eclipse Jetty, afin d'élever ses privilèges...
536018, CVE-2018-12538, NTAP-20181014-0001, VIGILANCE-VUL-26512
2 Puppet : élévation de privilèges via PE Client Tools
Un attaquant peut contourner les restrictions via PE Client Tools de Puppet, afin d'élever ses privilèges...
CVE-2018-6516, VIGILANCE-VUL-26363
2 Puppet Agent : élévation de privilèges via pxp-agent
Un attaquant peut contourner les restrictions via pxp-agent de Puppet Agent, afin d'élever ses privilèges...
CVE-2018-6515, VIGILANCE-VUL-26362
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Puppet Labs Puppet :