L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat JBoss Enterprise Application Platform

Red Hat JBoss Enterprise Application Platform : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Red Hat JBoss Enterprise Application Platform...
CVE-2017-2595, CVE-2017-2666, CVE-2017-2670, DSA-3906-1, JSA10993, RHSA-2017:1409-01, RHSA-2017:1410-01, RHSA-2017:1411-01, RHSA-2017:1412-01, RHSA-2017:1548-01, RHSA-2017:1549-01, RHSA-2017:1550-01, RHSA-2017:1551-01, RHSA-2017:1552-01, RHSA-2017:1658-01, RHSA-2017:1659-01, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, VIGILANCE-VUL-22923
Apache Tomcat : corruption de page d'erreur
Un attaquant peut provoquer une erreur HTTP dans Apache Tomcat, afin de corrompre les documents des pages d'erreur...
bulletinjul2017, cpuapr2018, cpuapr2019, cpujul2019, CVE-2017-5664, DLA-996-1, DSA-3891-1, DSA-3892-1, FEDORA-2017-63789c8c29, FEDORA-2017-e4638a345c, HPESBUX03828, JSA10838, KM03302206, openSUSE-SU-2017:3069-1, RHSA-2017:1801-01, RHSA-2017:1802-01, RHSA-2017:1809-01, RHSA-2017:2493-01, RHSA-2017:2494-01, RHSA-2017:2633-01, RHSA-2017:2635-01, RHSA-2017:2636-01, RHSA-2017:2637-01, RHSA-2017:2638-01, RHSA-2017:3080-01, RHSA-2017:3081-01, SA156, SUSE-SU-2017:3039-1, SUSE-SU-2017:3059-1, SUSE-SU-2017:3279-1, SUSE-SU-2018:1847-1, USN-3519-1, VIGILANCE-VUL-22907
Red Hat JBoss EAP : injection d'entité XML externe via javax.xml.transform.TransformerFactory
Un attaquant peut transmettre des données XML malveillantes via javax.xml.transform.TransformerFactory à Red Hat JBoss EAP, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
1451960, CVE-2017-7503, VIGILANCE-VUL-22769
Red Hat JBoss EAP : exécution de code via RESTEasy YamlProvider
Un attaquant peut utiliser une vulnérabilité via RESTEasy YamlProvider de Red Hat JBoss EAP, afin d'exécuter du code...
CVE-2016-9606, RHSA-2017:1253-01, RHSA-2017:1254-01, RHSA-2017:1255-01, RHSA-2017:1256-01, RHSA-2017:1260-01, RHSA-2017:1409-01, RHSA-2017:1410-01, RHSA-2017:1411-01, RHSA-2017:1412-01, RHSA-2017:1675-01, RHSA-2017:1676-01, VIGILANCE-VUL-22767
Apache log4j : exécution de code via Socket Server Deserialization
Un attaquant peut utiliser une vulnérabilité via Socket Server Deserialization de Apache log4j, afin d'exécuter du code...
cpuapr2018, cpuapr2019, cpujan2018, cpujan2019, cpujan2020, cpujul2018, cpujul2019, cpuoct2018, CVE-2017-5645, ESA-2017-05, FEDORA-2017-2ccfbd650a, FEDORA-2017-511ebfa8a3, FEDORA-2017-7e0ff7f73a, FEDORA-2017-8348115acd, FEDORA-2017-b8358cda24, JSA10838, RHSA-2017:1801-01, RHSA-2017:1802-01, RHSA-2017:2423-01, RHSA-2017:2633-01, RHSA-2017:2635-01, RHSA-2017:2636-01, RHSA-2017:2637-01, RHSA-2017:2638-01, RHSA-2017:2808-01, RHSA-2017:2809-01, RHSA-2017:2810-01, RHSA-2017:2811-01, RHSA-2017:2888-01, RHSA-2017:2889-01, RHSA-2017:3244-01, RHSA-2017:3399-01, RHSA-2017:3400-01, VIGILANCE-VUL-22460
Bouncy Castle : obtention d'information via GCM
Un attaquant peut contourner les restrictions d'accès aux données via GCM de Bouncy Castle, afin d'obtenir des informations sensibles...
CVE-2015-6644, DLA-893-1, DSA-3829-1, FEDORA-2017-4c3ac44551, RHSA-2017:1832-01, RHSA-2017:2808-01, RHSA-2017:2809-01, RHSA-2017:2810-01, RHSA-2017:2811-01, USN-3727-1, VIGILANCE-VUL-22393
Red Hat JBoss EAP 7 : déni de service via Header Cache
Un attaquant peut provoquer une erreur fatale via Header Cache de Red Hat JBoss EAP 7, afin de mener un déni de service...
CVE-2016-9589, RHSA-2017:0830-01, RHSA-2017:0831-01, RHSA-2017:0832-01, RHSA-2017:0834-01, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, VIGILANCE-VUL-22232
Red Hat JBoss EAP : élévation de privilèges via /etc/sysconfig/jbossas
Un attaquant peut contourner les restrictions via /etc/sysconfig/jbossas de Red Hat JBoss EAP, afin d'élever ses privilèges...
CVE-2016-8657, RHSA-2017:0517-01, RHSA-2017:0826-01, RHSA-2017:0827-01, RHSA-2017:0828-01, RHSA-2017:0829-01, RHSA-2018:1609-01, VIGILANCE-VUL-22164
Apache Tomcat : boucle infinie via AbstractInputBuffer.java
Un attaquant peut provoquer une boucle infinie via AbstractInputBuffer.java de Apache Tomcat, afin de mener un déni de service...
57544, 60578, 851304, CVE-2017-6056, DLA-823-1, DLA-823-2, DSA-3787-1, DSA-3787-2, DSA-3788-1, DSA-3788-2, RHSA-2017:0517-01, RHSA-2017:0826-01, RHSA-2017:0827-01, RHSA-2017:0828-01, RHSA-2017:0829-01, USN-3204-1, VIGILANCE-VUL-21825
Red Hat JBoss EAP : élévation de privilèges via server.log
Un attaquant peut contourner les restrictions via server.log de Red Hat JBoss EAP, afin d'élever ses privilèges...
CVE-2016-8656, RHSA-2017:0244-01, RHSA-2017:0245-01, RHSA-2017:0246-01, RHSA-2017:0247-01, RHSA-2017:0250-01, RHSA-2017:0830-01, RHSA-2017:0831-01, RHSA-2017:0832-01, RHSA-2017:0834-01, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, RHSA-2018:1609-01, VIGILANCE-VUL-21759
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat JBoss Enterprise Application Platform :