L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat JBoss EAP

RichFaces Framework : exécution de code via UserResource Expression Language Injection
Un attaquant peut utiliser une vulnérabilité via UserResource Expression Language Injection de RichFaces Framework, afin d'exécuter du code...
CVE-2018-14667, RHSA-2018:3517-01, RHSA-2018:3518-01, RHSA-2018:3581-01, VIGILANCE-VUL-27707
dom4j : injection d'entité XML externe via XML Injection
Un attaquant peut transmettre des données XML malveillantes via XML Injection à dom4j, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2018-1000632, DLA-1517-1, NTAP-20190530-0001, openSUSE-SU-2018:2931-1, openSUSE-SU-2018:3998-1, openSUSE-SU-2018:4045-1, RHSA-2019:0362-01, RHSA-2019:0364-01, RHSA-2019:0365-01, RHSA-2019:0380-01, RHSA-2019:1159-01, RHSA-2019:1160-01, RHSA-2019:1161-01, RHSA-2019:1162-01, SUSE-SU-2018:3424-1, SUSE-SU-2018:3908-1, VIGILANCE-VUL-27312
RichFaces : exécution de code via org.richfaces.renderkit.html.Paint2DResource$ImageData
Un attaquant peut utiliser une vulnérabilité via org.richfaces.renderkit.html.Paint2DResource$ImageData de RichFaces, afin d'exécuter du code...
CVE-2018-12533, RHSA-2018:2663-01, RHSA-2018:2664-01, RHSA-2018:2930-01, VIGILANCE-VUL-27190
WildFly : obtention d'information via IIOP SSL Required
Un attaquant peut contourner les restrictions d'accès aux données via IIOP SSL Required de WildFly, afin d'obtenir des informations sensibles...
CVE-2018-14627, RHSA-2018:3527-01, RHSA-2018:3528-01, RHSA-2018:3529-01, RHSA-2018:3592-01, RHSA-2018:3593-01, RHSA-2018:3595-01, VIGILANCE-VUL-27147, WFLY-9107
Guava : déni de service via AtomicDoubleArray
Un attaquant peut provoquer une erreur fatale via AtomicDoubleArray() de Guava, afin de mener un déni de service...
6198380, CVE-2018-10237, ibm10795696, ibm10871804, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, RHSA-2018:2740-01, RHSA-2018:2741-01, RHSA-2018:2742-01, RHSA-2018:2743-01, swg27048591, VIGILANCE-VUL-27021
Red Hat JBoss EAP : injection d'entité XML externe via JAXP
Un attaquant peut transmettre des données XML malveillantes via JAXP à Red Hat JBoss EAP, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
1439520, CVE-2017-7464, VIGILANCE-VUL-26869
WildFly : traversée de répertoire
Un attaquant peut traverser les répertoires de WildFly, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
1593527, CVE-2018-10862, RHSA-2018:2276-01, RHSA-2018:2277-01, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, VIGILANCE-VUL-26853, WFCORE-3938
Apache CXF : Man-in-the-Middle via com.sun.net.ssl
Un attaquant peut se positionner en Man-in-the-Middle via com.sun.net.ssl sur Apache CXF, afin de lire ou modifier des données de la session...
cpuapr2020, cpujul2019, CVE-2018-8039, ibm10720065, ibm10734899, RHSA-2018:2276-01, RHSA-2018:2277-01, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, RHSA-2018:3817-01, VIGILANCE-VUL-26852
Apache Tomcat : Man-in-the-Middle via WebSocket Client
Un attaquant peut se positionner en Man-in-the-Middle via WebSocket Client sur Apache Tomcat, afin de lire ou modifier des données de la session...
CERTFR-2018-AVI-584, cpuoct2019, CVE-2018-8034, DLA-1453-1, DLA-1491-1, DSA-4281-1, FEDORA-2018-b1832101b8, ibm10742719, openSUSE-SU-2018:2740-1, openSUSE-SU-2018:3054-1, RHSA-2019:0130-01, RHSA-2019:0131-01, RHSA-2019:0450-01, RHSA-2019:0451-01, RHSA-2019:1159-01, RHSA-2019:1160-01, RHSA-2019:1161-01, RHSA-2019:1162-01, RHSA-2019:1529-01, RHSA-2019:2205-01, SUSE-SU-2018:2699-1, SUSE-SU-2018:3011-2, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SYMSA1463, USN-3723-1, VIGILANCE-VUL-26817
Apache Tomcat : boucle infinie via UTF-8 Decoder
Un attaquant peut provoquer une boucle infinie via UTF-8 Decoder de Apache Tomcat, afin de mener un déni de service...
CERTFR-2018-AVI-356, CVE-2018-1336, DLA-1491-1, DSA-4281-1, JSA10993, K73008537, openSUSE-SU-2018:2740-1, openSUSE-SU-2018:3054-1, RHSA-2018:2700-01, RHSA-2018:2701-01, RHSA-2018:2740-01, RHSA-2018:2741-01, RHSA-2018:2742-01, RHSA-2018:2743-01, RHSA-2018:2921-01, RHSA-2018:2930-01, SUSE-SU-2018:2699-1, SUSE-SU-2018:3011-2, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SYMSA1463, USN-3723-1, VIGILANCE-VUL-26815
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat JBoss EAP :