L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat SSO

Keycloak : redirection via org.keycloak.protocol.oidc.utils.RedirectUtils
Un attaquant peut tromper l'utilisateur via org.keycloak.protocol.oidc.utils.RedirectUtils de Keycloak, afin de le rediriger vers un site malveillant...
CVE-2018-14658, RHSA-2018:3592-01, RHSA-2018:3593-01, RHSA-2018:3595-01, VIGILANCE-VUL-27779
Keycloak : élévation de privilèges via TOPT Brute Force
Un attaquant peut contourner les restrictions via TOPT Brute Force de Keycloak, afin d'élever ses privilèges...
CVE-2018-14657, RHSA-2018:3592-01, RHSA-2018:3593-01, RHSA-2018:3595-01, VIGILANCE-VUL-27778
Keycloak : exécution de code via State Parameter
Un attaquant peut utiliser une vulnérabilité via State Parameter de Keycloak, afin d'exécuter du code...
CVE-2018-14655, RHSA-2018:3592-01, RHSA-2018:3593-01, RHSA-2018:3595-01, VIGILANCE-VUL-27777
Keycloak : élévation de privilèges via SAML Expired Certificates
Un attaquant peut contourner les restrictions via SAML Expired Certificates de Keycloak, afin d'élever ses privilèges...
CVE-2018-10894, RHSA-2018:3592-01, RHSA-2018:3593-01, RHSA-2018:3595-01, VIGILANCE-VUL-27776
dom4j : injection d'entité XML externe via XML Injection
Un attaquant peut transmettre des données XML malveillantes via XML Injection à dom4j, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2018-1000632, DLA-1517-1, NTAP-20190530-0001, openSUSE-SU-2018:2931-1, openSUSE-SU-2018:3998-1, openSUSE-SU-2018:4045-1, RHSA-2019:0362-01, RHSA-2019:0364-01, RHSA-2019:0365-01, RHSA-2019:0380-01, RHSA-2019:1159-01, RHSA-2019:1160-01, RHSA-2019:1161-01, RHSA-2019:1162-01, SUSE-SU-2018:3424-1, SUSE-SU-2018:3908-1, VIGILANCE-VUL-27312
WildFly : obtention d'information via IIOP SSL Required
Un attaquant peut contourner les restrictions d'accès aux données via IIOP SSL Required de WildFly, afin d'obtenir des informations sensibles...
CVE-2018-14627, RHSA-2018:3527-01, RHSA-2018:3528-01, RHSA-2018:3529-01, RHSA-2018:3592-01, RHSA-2018:3593-01, RHSA-2018:3595-01, VIGILANCE-VUL-27147, WFLY-9107
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat SSO :