L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat JBoss EAP

annonce de vulnérabilité CVE-2017-12189

Red Hat JBoss EAP : élévation de privilèges via Init Script File Handling

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Init Script File Handling de Red Hat JBoss EAP, afin d'élever ses privilèges.
Produits concernés : JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 03/01/2018.
Références : CVE-2017-12189, RHSA-2018:0002-01, RHSA-2018:0003-01, RHSA-2018:0004-01, RHSA-2018:0005-01, VIGILANCE-VUL-24932.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Init Script File Handling de Red Hat JBoss EAP, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-12167

Red Hat JBoss EAP : obtention d'information via Properties Files

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Properties Files de Red Hat JBoss EAP, afin d'obtenir des informations sensibles.
Produits concernés : JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 14/12/2017.
Références : CVE-2017-12167, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, RHSA-2018:0002-01, RHSA-2018:0003-01, RHSA-2018:0004-01, RHSA-2018:0005-01, VIGILANCE-VUL-24770.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Properties Files de Red Hat JBoss EAP, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-12165

Undertow : injection d'entête HTTP via Whitespace Parsing

Synthèse de la vulnérabilité

Un attaquant peut injecter des entêtes HTTP dans Undertow, afin de lire ou modifier des données.
Produits concernés : JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : client internet.
Date création : 14/12/2017.
Références : CVE-2017-12165, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, RHSA-2018:0002-01, RHSA-2018:0003-01, RHSA-2018:0004-01, RHSA-2018:0005-01, RHSA-2018:1322-01, VIGILANCE-VUL-24769.

Description de la vulnérabilité

Un attaquant peut injecter des entêtes HTTP dans Undertow, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-7559

Undertow : injection d'entête HTTP

Synthèse de la vulnérabilité

Un attaquant peut injecter des entêtes HTTP dans Undertow, afin de lire ou modifier des données.
Produits concernés : JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : client internet.
Date création : 14/12/2017.
Références : CVE-2017-7559, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, RHSA-2018:0002-01, RHSA-2018:0003-01, RHSA-2018:0004-01, RHSA-2018:0005-01, RHSA-2018:1322-01, VIGILANCE-VUL-24768.

Description de la vulnérabilité

Un attaquant peut injecter des entêtes HTTP dans Undertow, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-17485 CVE-2017-7525 CVE-2018-5968

Apache Struts : exécution de code via com.fasterxml.jackson

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité (VIGILANCE-VUL-23406) de com.fasterxml.jackson de Apache Struts, afin d'exécuter du code.
Produits concernés : Struts, Debian, Oracle Communications, Oracle Directory Services Plus, Oracle Fusion Middleware, Oracle GlassFish Server, Oracle Identity Management, Oracle Internet Directory, Tuxedo, Oracle Virtual Directory, WebLogic, Puppet, JBoss EAP par Red Hat.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 12/12/2017.
Références : CERTFR-2017-AVI-470, cpuapr2018, cpuapr2019, cpujan2019, cpujul2018, cpuoct2018, CVE-2017-17485, CVE-2017-7525, CVE-2018-5968, DSA-4037-1, DSA-4114-1, ibm10715641, ibm10738249, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, RHSA-2018:0294-01, RHSA-2018:0478-01, RHSA-2018:0479-01, RHSA-2018:0480-01, RHSA-2018:0481-01, RHSA-2018:1447-01, RHSA-2018:1448-01, RHSA-2018:1449-01, RHSA-2018:1450-01, RHSA-2018:1451-01, RHSA-2018:2930-01, S2-055, VIGILANCE-VUL-24732.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité (VIGILANCE-VUL-23406) de com.fasterxml.jackson de Apache Struts, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-15095 CVE-2017-17485

Jackson : exécution de code via Black List

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Black List de Jackson, afin d'exécuter du code.
Produits concernés : Debian, Avamar, Fedora, Oracle Communications, Oracle DB, Oracle Fusion Middleware, Oracle GlassFish Server, Oracle Identity Management, Tuxedo, Oracle Virtual Directory, WebLogic, JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 16/11/2017.
Références : 519493, cpuapr2018, cpujan2019, cpujul2018, cpuoct2018, CVE-2017-15095, CVE-2017-17485, DSA-2018-048, DSA-4037-1, DSA-4114-1, FEDORA-2017-4a071ecbc7, FEDORA-2017-e16ed3f7a1, FEDORA-2018-bbf8c38b51, FEDORA-2018-e4b025841e, ibm10715641, ibm10738249, RHSA-2018:0478-01, RHSA-2018:0479-01, RHSA-2018:0480-01, RHSA-2018:0481-01, RHSA-2018:0576-01, RHSA-2018:0577-01, RHSA-2018:1447-01, RHSA-2018:1448-01, RHSA-2018:1449-01, RHSA-2018:1450-01, RHSA-2018:1451-01, RHSA-2018:2930-01, VIGILANCE-VUL-24456.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Black List de Jackson, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2013-6440

OpenSAML : obtention d'information via XML Entities

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via XML Entities de OpenSAML, afin d'obtenir des informations sensibles.
Produits concernés : WebSphere AS Liberty, RHEL, JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 15/11/2017.
Références : 2010415, 2011863, CVE-2013-6440, RHSA-2014:0170-01, RHSA-2014:0171-01, RHSA-2014:0172-01, RHSA-2014:0195-01, RHSA-2014:0452-01, RHSA-2014:1290-01, RHSA-2014:1291-01, RHSA-2014:1995-01, VIGILANCE-VUL-24441.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via XML Entities de OpenSAML, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-12629

Apache Lucene : exécution de code via Solr

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Solr de Apache Lucene, afin d'exécuter du code.
Produits concernés : Debian, Fedora, RHEL, JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 02/11/2017.
Références : CVE-2017-12629, DLA-1254-1, DSA-4124-1, FEDORA-2017-005f8f7f7d, FEDORA-2017-0929e71b41, FEDORA-2017-195e7ea9a8, FEDORA-2017-c7bdf540b4, FEDORA-2017-f1535b86fa, RHSA-2017:3123-01, RHSA-2017:3124-01, RHSA-2017:3244-01, RHSA-2017:3451-01, RHSA-2017:3452-01, RHSA-2018:0002-01, RHSA-2018:0003-01, RHSA-2018:0004-01, RHSA-2018:0005-01, VIGILANCE-VUL-24304.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Solr de Apache Lucene, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-7536

Hibernate Validator : élévation de privilèges via Reflective

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Reflective de Hibernate Validator, afin d'élever ses privilèges.
Produits concernés : JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : document.
Date création : 27/09/2017.
Références : CVE-2017-7536, RHSA-2017:2808-01, RHSA-2017:2809-01, RHSA-2017:2810-01, RHSA-2017:2811-01, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, RHSA-2018:2740-01, RHSA-2018:2741-01, RHSA-2018:2742-01, RHSA-2018:2743-01, RHSA-2018:3817-01, VIGILANCE-VUL-23924.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Reflective de Hibernate Validator, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-2582

Picketlink : obtention d'information via StaxParserUtil SAML

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via StaxParserUtil SAML de Picketlink, afin d'obtenir des informations sensibles.
Produits concernés : JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 27/09/2017.
Références : CVE-2017-2582, RHSA-2017:2808-01, RHSA-2017:2809-01, RHSA-2017:2810-01, RHSA-2017:2811-01, RHSA-2017:3216-01, RHSA-2017:3217-01, RHSA-2017:3218-01, RHSA-2017:3219-01, RHSA-2017:3220-01, RHSA-2018:2740-01, RHSA-2018:2741-01, RHSA-2018:2742-01, RHSA-2018:2743-01, RHSA-2019:0136-01, RHSA-2019:0137-01, RHSA-2019:0139-01, VIGILANCE-VUL-23923.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via StaxParserUtil SAML de Picketlink, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat JBoss EAP :