L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat JBoss EAP

bulletin de vulnérabilité CVE-2018-7489

jackson-databind : exécution de code via Deserializing

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Deserializing de jackson-databind, afin d'exécuter du code.
Produits concernés : Debian, Avamar, NetWorker, Unisphere EMC, Oracle Communications, Oracle DB, Oracle Directory Services Plus, Oracle Fusion Middleware, Oracle GlassFish Server, Oracle Identity Management, Oracle Internet Directory, Tuxedo, Oracle Virtual Directory, WebLogic, Puppet, JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 04/05/2018.
Références : 5048, 521680, 521682, 527583, cpuapr2019, cpujan2019, cpujul2018, cpuoct2018, CVE-2018-7489, DSA-2018-096, DSA-2018-102, DSA-2018-207, DSA-4190-1, RHSA-2018:1447-01, RHSA-2018:1448-01, RHSA-2018:1449-01, RHSA-2018:1450-01, RHSA-2018:1451-01, RHSA-2018:2088-01, RHSA-2018:2089-01, RHSA-2018:2090-01, VIGILANCE-VUL-26043.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Deserializing de jackson-databind, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-1067

Undertow : injection d'entête HTTP

Synthèse de la vulnérabilité

Un attaquant peut injecter des entêtes HTTP dans Undertow, afin de lire ou modifier des données.
Produits concernés : JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : client internet.
Date création : 26/04/2018.
Références : CVE-2018-1067, RHSA-2018:1247-01, RHSA-2018:1248-01, RHSA-2018:1249-01, RHSA-2018:1251-01, VIGILANCE-VUL-25990.

Description de la vulnérabilité

Un attaquant peut injecter des entêtes HTTP dans Undertow, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2011-4314

OpenID4Java : accès en lecture et écriture via Attribute Exchange

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès via Attribute Exchange de OpenID4Java, afin de lire ou modifier des données.
Produits concernés : QRadar SIEM, RHEL, JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : document.
Date création : 25/04/2018.
Références : 2015821, 2 Apr 2012 20:14:16, CVE-2011-4314, RHSA-2011:1798-01, RHSA-2011:1799-01, RHSA-2011:1800-01, RHSA-2011:1802-01, RHSA-2011:1803-01, RHSA-2011:1804-01, RHSA-2011:1805-01, RHSA-2011:1806-01, RHSA-2012:0378-01, RHSA-2012:0519-01, VIGILANCE-VUL-25976.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès via Attribute Exchange de OpenID4Java, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2014-0193

Netty : déni de service via WebSocket08FrameDecoder

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via WebSocket08FrameDecoder de Netty, afin de mener un déni de service.
Produits concernés : QRadar SIEM, JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Date création : 25/04/2018.
Références : 2015818, CVE-2014-0193, RHSA-2014:0818-01, RHSA-2014:0910-01, RHSA-2014:1019-01, RHSA-2014:1020-01, RHSA-2014:1021-01, RHSA-2014:1351-01, RHSA-2015:0234-01, RHSA-2015:0235-01, RHSA-2015:0675-01, RHSA-2015:0720-01, RHSA-2015:0765-01, RHSA-2015:1009, VIGILANCE-VUL-25974.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via WebSocket08FrameDecoder de Netty, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-8088

Simple Logging Facade for Java : exécution de code via EventData XML Deserialisation

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via EventData XML Deserialisation de Simple Logging Facade for Java, afin d'exécuter du code.
Produits concernés : Fedora, openSUSE Leap, RHEL, JBoss EAP par Red Hat, SLF4J, SUSE Linux Enterprise Desktop, SLES.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 26/03/2018.
Références : 1548909, CVE-2018-8088, FEDORA-2018-a4353f97db, FEDORA-2018-a46b358764, openSUSE-SU-2018:1625-1, RHSA-2018:0582-01, RHSA-2018:0592-01, RHSA-2018:0627-01, RHSA-2018:0628-01, RHSA-2018:0629-01, RHSA-2018:0630-01, RHSA-2018:1247-01, RHSA-2018:1248-01, RHSA-2018:1249-01, RHSA-2018:1251-01, RHSA-2018:1447-01, RHSA-2018:1448-01, RHSA-2018:1449-01, RHSA-2018:1450-01, RHSA-2018:1451-01, RHSA-2018:1575-01, RHSA-2018:2419-01, RHSA-2018:2420-01, RHSA-2018:2669-01, RHSA-2018:2930-01, SUSE-SU-2018:1744-1, VIGILANCE-VUL-25650, ZOOKEEPER-2952.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via EventData XML Deserialisation de Simple Logging Facade for Java, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-12196

Undertow : élévation de privilèges via Digest Authentication URI

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Digest Authentication URI de Undertow, afin d'élever ses privilèges.
Produits concernés : JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Date création : 13/03/2018.
Références : CVE-2017-12196, RHSA-2018:0478-01, RHSA-2018:0479-01, RHSA-2018:0480-01, RHSA-2018:0481-01, VIGILANCE-VUL-25532.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Digest Authentication URI de Undertow, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-9585

Red Hat JBoss EAP 5 : déni de service via Remote JMX Deserialization

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Remote JMX Deserialization de Red Hat JBoss EAP 5, afin de mener un déni de service.
Produits concernés : JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 12/03/2018.
Références : 1404528, CVE-2016-9585, VIGILANCE-VUL-25523.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Remote JMX Deserialization de Red Hat JBoss EAP 5, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-12624

Apache CXF : déni de service via JAX-WS/JAX-RS

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via JAX-WS/JAX-RS de Apache CXF, afin de mener un déni de service.
Produits concernés : WebSphere AS Liberty, WebSphere AS Traditional, JBoss EAP par Red Hat.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Date création : 09/03/2018.
Références : 2013597, 7043863, 7048591, CVE-2017-12624, ibm10715641, ibm10738249, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, VIGILANCE-VUL-25511.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via JAX-WS/JAX-RS de Apache CXF, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-1304 CVE-2018-1305

Apache Tomcat : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions de Apache Tomcat, afin d'élever ses privilèges.
Produits concernés : Tomcat, Debian, Fedora, QRadar SIEM, openSUSE Leap, Oracle Communications, Oracle Fusion Middleware, Oracle GlassFish Server, Oracle Identity Management, Solaris, Tuxedo, Oracle Virtual Directory, WebLogic, RHEL, JBoss EAP par Red Hat, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 23/02/2018.
Références : bulletinapr2018, cpuapr2019, cpujul2019, cpuoct2018, CVE-2018-1304, CVE-2018-1305, DLA-1301-1, DLA-1400-1, DLA-1400-2, DLA-1450-1, DSA-4281-1, FEDORA-2018-50f0da5d38, FEDORA-2018-a233dae4ab, ibm10719117, openSUSE-SU-2018:0852-1, RHSA-2018:0465-01, RHSA-2018:0466-01, RHSA-2018:1447-01, RHSA-2018:1448-01, RHSA-2018:1449-01, RHSA-2018:1450-01, RHSA-2018:1451-01, RHSA-2019:2205-01, SUSE-SU-2018:1847-1, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, USN-3665-1, VIGILANCE-VUL-25358.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions de Apache Tomcat, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-12174 CVE-2018-1041

Red Hat JBoss Enterprise Application Platform : déni de service

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de Red Hat JBoss Enterprise Application Platform, afin de mener un déni de service.
Produits concernés : JBoss EAP par Red Hat.
Gravité : 3/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 05/02/2018.
Références : CVE-2017-12174, CVE-2018-1041, RHSA-2018:0268-01, RHSA-2018:0269-01, RHSA-2018:0270-01, RHSA-2018:0271-01, RHSA-2018:0275-01, RHSA-2018:0478-01, RHSA-2018:0479-01, RHSA-2018:0480-01, RHSA-2018:0481-01, VIGILANCE-VUL-25217.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de Red Hat JBoss Enterprise Application Platform, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat JBoss EAP :