L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat SSO

jackson-databind : exécution de code via Oracle JDBC Driver Deserialization
Un attaquant peut utiliser une vulnérabilité via Oracle JDBC Driver Deserialization de jackson-databind, afin d'exécuter du code...
5048, cpujan2019, cpujul2019, CVE-2018-12023, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-28553
jackson-databind : injection d'entité XML externe via JDK Classes
Un attaquant peut transmettre des données XML malveillantes via JDK Classes à jackson-databind, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
5048, cpuapr2019, cpujan2019, cpuoct2019, CVE-2018-14720, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-28548
jackson-databind : obtention d'information via axis2-jaxws SSRF
Un attaquant peut contourner les restrictions d'accès aux données via axis2-jaxws SSRF de jackson-databind, afin d'obtenir des informations sensibles...
5048, cpuapr2019, cpujan2019, cpuoct2019, CVE-2018-14721, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-28547
jackson-databind : exécution de code via Jodd-db Deserialization
Un attaquant peut utiliser une vulnérabilité via Jodd-db Deserialization de jackson-databind, afin d'exécuter du code...
5048, cpujan2019, cpujul2019, CVE-2018-12022, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-28543
Undertow : obtention d'information via ByteBuffer Flushing
Un attaquant peut contourner les restrictions d'accès aux données via ByteBuffer Flushing de Undertow, afin d'obtenir des informations sensibles...
CVE-2018-14642, RHBUG-1628702, RHSA-2019:0362-01, RHSA-2019:0364-01, RHSA-2019:0365-01, RHSA-2019:0380-01, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-28539
WildFly : Cross Site Scripting via JBoss Management Console
Un attaquant peut provoquer un Cross Site Scripting via JBoss Management Console de WildFly, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-10934, RHBUG-1615673, RHSA-2019:0362-01, RHSA-2019:0364-01, RHSA-2019:0365-01, RHSA-2019:0380-01, RHSA-2019:1159-01, RHSA-2019:1160-01, RHSA-2019:1161-01, RHSA-2019:1162-01, VIGILANCE-VUL-28538
Bootstrap : Cross Site Scripting via Scrollspy Data-target Property
Un attaquant peut provoquer un Cross Site Scripting via Scrollspy Data-target Property de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-14041, ibm10880955, RHSA-2019:1456-01, VIGILANCE-VUL-28036
Keycloak : redirection via org.keycloak.protocol.oidc.utils.RedirectUtils
Un attaquant peut tromper l'utilisateur via org.keycloak.protocol.oidc.utils.RedirectUtils de Keycloak, afin de le rediriger vers un site malveillant...
CVE-2018-14658, RHSA-2018:3592-01, RHSA-2018:3593-01, RHSA-2018:3595-01, VIGILANCE-VUL-27779
Keycloak : élévation de privilèges via TOPT Brute Force
Un attaquant peut contourner les restrictions via TOPT Brute Force de Keycloak, afin d'élever ses privilèges...
CVE-2018-14657, RHSA-2018:3592-01, RHSA-2018:3593-01, RHSA-2018:3595-01, VIGILANCE-VUL-27778
Keycloak : exécution de code via State Parameter
Un attaquant peut utiliser une vulnérabilité via State Parameter de Keycloak, afin d'exécuter du code...
CVE-2018-14655, RHSA-2018:3592-01, RHSA-2018:3593-01, RHSA-2018:3595-01, VIGILANCE-VUL-27777
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat SSO :