L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat JBoss Enterprise Application Platform

Undertow : injection d'entête HTTP
Un attaquant peut injecter des entêtes HTTP dans Undertow, afin de lire ou modifier des données...
CVE-2018-1067, RHSA-2018:1247-01, RHSA-2018:1248-01, RHSA-2018:1249-01, RHSA-2018:1251-01, VIGILANCE-VUL-25990
OpenID4Java : accès en lecture et écriture via Attribute Exchange
Un attaquant peut contourner les restrictions d'accès via Attribute Exchange de OpenID4Java, afin de lire ou modifier des données...
2015821, 2 Apr 2012 20:14:16, CVE-2011-4314, RHSA-2011:1798-01, RHSA-2011:1799-01, RHSA-2011:1800-01, RHSA-2011:1802-01, RHSA-2011:1803-01, RHSA-2011:1804-01, RHSA-2011:1805-01, RHSA-2011:1806-01, RHSA-2012:0378-01, RHSA-2012:0519-01, VIGILANCE-VUL-25976
Netty : déni de service via WebSocket08FrameDecoder
Un attaquant peut provoquer une erreur fatale via WebSocket08FrameDecoder de Netty, afin de mener un déni de service...
2015818, 6198380, CVE-2014-0193, DLA-2110-1, RHSA-2014:0818-01, RHSA-2014:0910-01, RHSA-2014:1019-01, RHSA-2014:1020-01, RHSA-2014:1021-01, RHSA-2014:1351-01, RHSA-2015:0234-01, RHSA-2015:0235-01, RHSA-2015:0675-01, RHSA-2015:0720-01, RHSA-2015:0765-01, RHSA-2015:1009, VIGILANCE-VUL-25974
Simple Logging Facade for Java : exécution de code via EventData XML Deserialisation
Un attaquant peut utiliser une vulnérabilité via EventData XML Deserialisation de Simple Logging Facade for Java, afin d'exécuter du code...
1548909, cpuoct2020, CVE-2018-8088, FEDORA-2018-a4353f97db, FEDORA-2018-a46b358764, openSUSE-SU-2018:1625-1, RHSA-2018:0582-01, RHSA-2018:0592-01, RHSA-2018:0627-01, RHSA-2018:0628-01, RHSA-2018:0629-01, RHSA-2018:0630-01, RHSA-2018:1247-01, RHSA-2018:1248-01, RHSA-2018:1249-01, RHSA-2018:1251-01, RHSA-2018:1447-01, RHSA-2018:1448-01, RHSA-2018:1449-01, RHSA-2018:1450-01, RHSA-2018:1451-01, RHSA-2018:1575-01, RHSA-2018:2419-01, RHSA-2018:2420-01, RHSA-2018:2669-01, RHSA-2018:2930-01, SUSE-SU-2018:1744-1, VIGILANCE-VUL-25650, ZOOKEEPER-2952
Undertow : élévation de privilèges via Digest Authentication URI
Un attaquant peut contourner les restrictions via Digest Authentication URI de Undertow, afin d'élever ses privilèges...
CVE-2017-12196, RHSA-2018:0478-01, RHSA-2018:0479-01, RHSA-2018:0480-01, RHSA-2018:0481-01, VIGILANCE-VUL-25532
Red Hat JBoss EAP 5 : déni de service via Remote JMX Deserialization
Un attaquant peut provoquer une erreur fatale via Remote JMX Deserialization de Red Hat JBoss EAP 5, afin de mener un déni de service...
1404528, CVE-2016-9585, VIGILANCE-VUL-25523
Apache CXF : déni de service via JAX-WS/JAX-RS
Un attaquant peut provoquer une erreur fatale via JAX-WS/JAX-RS de Apache CXF, afin de mener un déni de service...
2013597, 7043863, 7048591, CVE-2017-12624, ibm10715641, ibm10738249, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, VIGILANCE-VUL-25511
Apache Tomcat : élévation de privilèges
Un attaquant peut contourner les restrictions de Apache Tomcat, afin d'élever ses privilèges...
bulletinapr2018, cpuapr2019, cpujul2019, cpuoct2018, CVE-2018-1304, CVE-2018-1305, DLA-1301-1, DLA-1400-1, DLA-1400-2, DLA-1450-1, DSA-4281-1, FEDORA-2018-50f0da5d38, FEDORA-2018-a233dae4ab, HPESBUX04015, ibm10719117, openSUSE-SU-2018:0852-1, RHSA-2018:0465-01, RHSA-2018:0466-01, RHSA-2018:1447-01, RHSA-2018:1448-01, RHSA-2018:1449-01, RHSA-2018:1450-01, RHSA-2018:1451-01, RHSA-2019:2205-01, SUSE-SU-2018:1847-1, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, USN-3665-1, VIGILANCE-VUL-25358
Red Hat JBoss Enterprise Application Platform : déni de service
Un attaquant peut provoquer une erreur fatale de Red Hat JBoss Enterprise Application Platform, afin de mener un déni de service...
CVE-2017-12174, CVE-2018-1041, JSA10993, RHSA-2018:0268-01, RHSA-2018:0269-01, RHSA-2018:0270-01, RHSA-2018:0271-01, RHSA-2018:0275-01, RHSA-2018:0478-01, RHSA-2018:0479-01, RHSA-2018:0480-01, RHSA-2018:0481-01, VIGILANCE-VUL-25217
Red Hat JBoss Enterprise Application Platform : traversée de répertoire
Un attaquant peut traverser les répertoires de Red Hat JBoss Enterprise Application Platform, afin de lire un fichier situé hors de la racine du service...
1534343, CVE-2018-1048, RHSA-2018:0478-01, RHSA-2018:0479-01, RHSA-2018:0480-01, RHSA-2018:0481-01, VIGILANCE-VUL-25152
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat JBoss Enterprise Application Platform :