L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat JBoss Enterprise Application Platform

Red Hat JBoss EAP : injection d'entité XML externe via JAXP
Un attaquant peut transmettre des données XML malveillantes via JAXP à Red Hat JBoss EAP, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
1439520, CVE-2017-7464, VIGILANCE-VUL-26869
WildFly : traversée de répertoire
Un attaquant peut traverser les répertoires de WildFly, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
1593527, CVE-2018-10862, RHSA-2018:2276-01, RHSA-2018:2277-01, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, VIGILANCE-VUL-26853, WFCORE-3938
Apache CXF : Man-in-the-Middle via com.sun.net.ssl
Un attaquant peut se positionner en Man-in-the-Middle via com.sun.net.ssl sur Apache CXF, afin de lire ou modifier des données de la session...
cpuapr2020, cpujul2019, CVE-2018-8039, ibm10720065, ibm10734899, RHSA-2018:2276-01, RHSA-2018:2277-01, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, RHSA-2018:3817-01, VIGILANCE-VUL-26852
Apache Tomcat : Man-in-the-Middle via WebSocket Client
Un attaquant peut se positionner en Man-in-the-Middle via WebSocket Client sur Apache Tomcat, afin de lire ou modifier des données de la session...
CERTFR-2018-AVI-584, cpuoct2019, CVE-2018-8034, DLA-1453-1, DLA-1491-1, DSA-4281-1, FEDORA-2018-b1832101b8, HPESBUX04015, ibm10742719, openSUSE-SU-2018:2740-1, openSUSE-SU-2018:3054-1, RHSA-2019:0130-01, RHSA-2019:0131-01, RHSA-2019:0450-01, RHSA-2019:0451-01, RHSA-2019:1159-01, RHSA-2019:1160-01, RHSA-2019:1161-01, RHSA-2019:1162-01, RHSA-2019:1529-01, RHSA-2019:2205-01, SUSE-SU-2018:2699-1, SUSE-SU-2018:3011-2, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SYMSA1463, USN-3723-1, VIGILANCE-VUL-26817
Apache Tomcat : boucle infinie via UTF-8 Decoder
Un attaquant peut provoquer une boucle infinie via UTF-8 Decoder de Apache Tomcat, afin de mener un déni de service...
CERTFR-2018-AVI-356, CVE-2018-1336, DLA-1491-1, DSA-4281-1, HPESBUX04015, JSA10993, K73008537, openSUSE-SU-2018:2740-1, openSUSE-SU-2018:3054-1, RHSA-2018:2700-01, RHSA-2018:2701-01, RHSA-2018:2740-01, RHSA-2018:2741-01, RHSA-2018:2742-01, RHSA-2018:2743-01, RHSA-2018:2921-01, RHSA-2018:2930-01, SUSE-SU-2018:2699-1, SUSE-SU-2018:3011-2, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SYMSA1463, USN-3723-1, VIGILANCE-VUL-26815
Red Hat JBoss EAP : exécution de code via XSL JAXP
Un attaquant peut utiliser une vulnérabilité via XSL JAXP de Red Hat JBoss EAP, afin d'exécuter du code...
1439980, CVE-2017-7465, VIGILANCE-VUL-26578
Bouncy Castle : vulnérabilité via RSA Digital Signature Prime Generation
Une vulnérabilité via RSA Digital Signature Prime Generation de Bouncy Castle a été annoncée...
6356449, CERTFR-2019-AVI-325, cpuapr2019, cpuapr2020, cpuapr2021, cpujan2019, cpujul2019, CVE-2018-1000180, DSA-4233-1, FEDORA-2018-ceced55c5e, FEDORA-2018-da9fe79871, JSA10939, JSA11023, openSUSE-SU-2018:2820-1, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, RHSA-2018:2669-01, VIGILANCE-VUL-26323
Red Hat JBoss EAP : exécution de code via ReadOnlyAccessFilter
Un attaquant peut utiliser une vulnérabilité via ReadOnlyAccessFilter de Red Hat JBoss EAP, afin d'exécuter du code...
1486220, CVE-2017-12149, RHSA-2018:1607-01, RHSA-2018:1608-01, VIGILANCE-VUL-26162
jackson-databind : exécution de code via Deserializing
Un attaquant peut utiliser une vulnérabilité via Deserializing de jackson-databind, afin d'exécuter du code...
5048, 521680, 521682, 527583, cpuapr2019, cpujan2019, cpujul2018, cpuoct2018, CVE-2018-7489, DSA-2018-096, DSA-2018-102, DSA-2018-207, DSA-4190-1, KB0085481, RHSA-2018:1447-01, RHSA-2018:1448-01, RHSA-2018:1449-01, RHSA-2018:1450-01, RHSA-2018:1451-01, RHSA-2018:2088-01, RHSA-2018:2089-01, RHSA-2018:2090-01, VIGILANCE-VUL-26043
Undertow : injection d'entête HTTP
Un attaquant peut injecter des entêtes HTTP dans Undertow, afin de lire ou modifier des données...
CVE-2018-1067, RHSA-2018:1247-01, RHSA-2018:1248-01, RHSA-2018:1249-01, RHSA-2018:1251-01, VIGILANCE-VUL-25990
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat JBoss Enterprise Application Platform :