L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat JBoss Enterprise Application Platform

Red Hat JBoss Enterprise Application Platform : traversée de répertoire
Un attaquant peut traverser les répertoires de Red Hat JBoss Enterprise Application Platform, afin de lire un fichier situé hors de la racine du service...
1534343, CVE-2018-1048, RHSA-2018:0478-01, RHSA-2018:0479-01, RHSA-2018:0480-01, RHSA-2018:0481-01, VIGILANCE-VUL-25152
WildFly : traversée de répertoire
Un attaquant peut traverser les répertoires de WildFly, afin de lire un fichier situé hors de la racine du service...
CVE-2018-1047, RHSA-2018:1247-01, RHSA-2018:1248-01, RHSA-2018:1249-01, RHSA-2018:1251-01, VIGILANCE-VUL-25151, WFLY-9620
Red Hat JBoss EAP : élévation de privilèges via Init Script File Handling
Un attaquant peut contourner les restrictions via Init Script File Handling de Red Hat JBoss EAP, afin d'élever ses privilèges...
CVE-2017-12189, RHSA-2018:0002-01, RHSA-2018:0003-01, RHSA-2018:0004-01, RHSA-2018:0005-01, VIGILANCE-VUL-24932
Red Hat JBoss EAP : obtention d'information via Properties Files
Un attaquant peut contourner les restrictions d'accès aux données via Properties Files de Red Hat JBoss EAP, afin d'obtenir des informations sensibles...
CVE-2017-12167, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, RHSA-2018:0002-01, RHSA-2018:0003-01, RHSA-2018:0004-01, RHSA-2018:0005-01, VIGILANCE-VUL-24770
Undertow : injection d'entête HTTP via Whitespace Parsing
Un attaquant peut injecter des entêtes HTTP dans Undertow, afin de lire ou modifier des données...
CVE-2017-12165, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, RHSA-2018:0002-01, RHSA-2018:0003-01, RHSA-2018:0004-01, RHSA-2018:0005-01, RHSA-2018:1322-01, VIGILANCE-VUL-24769
Undertow : injection d'entête HTTP
Un attaquant peut injecter des entêtes HTTP dans Undertow, afin de lire ou modifier des données...
CVE-2017-7559, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, RHSA-2018:0002-01, RHSA-2018:0003-01, RHSA-2018:0004-01, RHSA-2018:0005-01, RHSA-2018:1322-01, VIGILANCE-VUL-24768
Apache Struts : exécution de code via com.fasterxml.jackson
Un attaquant peut utiliser une vulnérabilité (VIGILANCE-VUL-23406) de com.fasterxml.jackson de Apache Struts, afin d'exécuter du code...
5048, CERTFR-2017-AVI-470, cpuapr2018, cpuapr2019, cpujan2019, cpujul2018, cpuoct2018, CVE-2017-17485, CVE-2017-7525, CVE-2018-5968, ibm10715641, ibm10738249, RHSA-2017:3454-01, RHSA-2017:3455-01, RHSA-2017:3456-01, RHSA-2017:3458-01, RHSA-2018:0294-01, RHSA-2018:0478-01, RHSA-2018:0479-01, RHSA-2018:0480-01, RHSA-2018:0481-01, RHSA-2018:1447-01, RHSA-2018:1448-01, RHSA-2018:1449-01, RHSA-2018:1450-01, RHSA-2018:1451-01, RHSA-2018:2930-01, S2-055, VIGILANCE-VUL-24732
FasterXML jackson-databind : exécution de code via Incomplete Deserialization Black List
Un attaquant peut utiliser une vulnérabilité via Incomplete Deserialization Black List de FasterXML jackson-databind, afin d'exécuter du code...
5048, 519493, cpuapr2018, cpujan2019, cpujul2018, cpuoct2018, CVE-2017-15095, CVE-2017-17485, DLA-2091-1, DSA-2018-048, DSA-4037-1, DSA-4114-1, FEDORA-2017-4a071ecbc7, FEDORA-2017-e16ed3f7a1, FEDORA-2018-bbf8c38b51, FEDORA-2018-e4b025841e, ibm10715641, ibm10738249, RHSA-2018:0478-01, RHSA-2018:0479-01, RHSA-2018:0480-01, RHSA-2018:0481-01, RHSA-2018:0576-01, RHSA-2018:0577-01, RHSA-2018:1447-01, RHSA-2018:1448-01, RHSA-2018:1449-01, RHSA-2018:1450-01, RHSA-2018:1451-01, RHSA-2018:2930-01, VIGILANCE-VUL-24456
OpenSAML : obtention d'information via XML Entities
Un attaquant peut contourner les restrictions d'accès aux données via XML Entities de OpenSAML, afin d'obtenir des informations sensibles...
2010415, 2011863, CVE-2013-6440, RHSA-2014:0170-01, RHSA-2014:0171-01, RHSA-2014:0172-01, RHSA-2014:0195-01, RHSA-2014:0452-01, RHSA-2014:1290-01, RHSA-2014:1291-01, RHSA-2014:1995-01, VIGILANCE-VUL-24441
Apache Lucene : exécution de code via Solr
Un attaquant peut utiliser une vulnérabilité via Solr de Apache Lucene, afin d'exécuter du code...
CVE-2017-12629, DLA-1254-1, DSA-4124-1, FEDORA-2017-005f8f7f7d, FEDORA-2017-0929e71b41, FEDORA-2017-195e7ea9a8, FEDORA-2017-c7bdf540b4, FEDORA-2017-f1535b86fa, RHSA-2017:3123-01, RHSA-2017:3124-01, RHSA-2017:3244-01, RHSA-2017:3451-01, RHSA-2017:3452-01, RHSA-2018:0002-01, RHSA-2018:0003-01, RHSA-2018:0004-01, RHSA-2018:0005-01, USN-4259-1, VIGILANCE-VUL-24304
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat JBoss Enterprise Application Platform :