L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat SSO

Keycloak : déni de service via NBF Node.js Adapter
Un attaquant peut provoquer une erreur fatale via NBF Node.js Adapter de Keycloak, afin de mener un déni de service...
CVE-2019-10157, RHSA-2019:1456-01, VIGILANCE-VUL-29514
Keycloak : élévation de privilèges via CRL Signatures Validation
Un attaquant peut contourner les restrictions via CRL Signatures Validation de Keycloak, afin d'élever ses privilèges...
CVE-2019-3875, RHSA-2019:1456-01, VIGILANCE-VUL-29513
Bootstrap : Cross Site Scripting via Affix Configuration Target
Un attaquant peut provoquer un Cross Site Scripting via Affix Configuration Target de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-20677, RHSA-2019:1456-01, VIGILANCE-VUL-29512
Bootstrap : Cross Site Scripting via data-viewport
Un attaquant peut provoquer un Cross Site Scripting via data-viewport de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-20676, RHSA-2019:1456-01, RHSA-2020:3936-01, VIGILANCE-VUL-29511
Bootstrap : Cross Site Scripting via data-target
Un attaquant peut provoquer un Cross Site Scripting via data-target de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2016-10735, RHSA-2019:1456-01, RHSA-2020:3936-01, VIGILANCE-VUL-29510
Undertow : obtention d'information via UndertowLogger.REQUEST_LOGGER.undertowRequestFailed
Un attaquant peut contourner les restrictions d'accès aux données via UndertowLogger.REQUEST_LOGGER.undertowRequestFailed de Undertow, afin d'obtenir des informations sensibles...
CVE-2019-3888, RHSA-2019:1419-01, RHSA-2019:1420-01, RHSA-2019:1421-01, RHSA-2019:1424-01, RHSA-2019:1456-01, VIGILANCE-VUL-29492
PicketLink : élévation de privilèges via xinclude Parameter URL Injection
Un attaquant peut contourner les restrictions via xinclude Parameter URL Injection de PicketLink, afin d'élever ses privilèges...
CVE-2019-3873, RHSA-2019:1419-01, RHSA-2019:1420-01, RHSA-2019:1421-01, RHSA-2019:1424-01, RHSA-2019:1456-01, VIGILANCE-VUL-29491
PicketLink : Cross Site Scripting via SAMLRequest RelayState Parameter
Un attaquant peut provoquer un Cross Site Scripting via SAMLRequest RelayState Parameter de PicketLink, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-3872, RHSA-2019:1419-01, RHSA-2019:1420-01, RHSA-2019:1421-01, RHSA-2019:1424-01, RHSA-2019:1456-01, VIGILANCE-VUL-29490
jackson-databind : lecture de fichier
Un attaquant peut lire un fichier d'un client utilisant jackson-databind, afin d'obtenir des informations sensibles...
5048, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-12086, DLA-1798-1, DSA-4452-1, FEDORA-2019-ae6a703b8f, FEDORA-2019-fb23eccc03, RHSA-2019:2935-01, RHSA-2019:2936-01, RHSA-2019:2937-01, RHSA-2019:2938-01, RHSA-2019:3044-01, RHSA-2019:3045-01, RHSA-2019:3046-01, RHSA-2019:3050-01, VIGILANCE-VUL-29375
Red Hat JBoss Enterprise Application Platform, WildFly : élévation de privilèges via ElytronManagedThread
Un attaquant peut contourner les restrictions via ElytronManagedThread de Red Hat JBoss Enterprise Application Platform, afin d'élever ses privilèges...
CVE-2019-3894, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-29228
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat SSO :