L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Simple Logging Facade for Java

vulnérabilité CVE-2018-8088

Simple Logging Facade for Java : exécution de code via EventData XML Deserialisation

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via EventData XML Deserialisation de Simple Logging Facade for Java, afin d'exécuter du code.
Produits concernés : Fedora, openSUSE Leap, RHEL, JBoss EAP par Red Hat, SLF4J, SUSE Linux Enterprise Desktop, SLES.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 26/03/2018.
Références : 1548909, CVE-2018-8088, FEDORA-2018-a4353f97db, FEDORA-2018-a46b358764, openSUSE-SU-2018:1625-1, RHSA-2018:0582-01, RHSA-2018:0592-01, RHSA-2018:0627-01, RHSA-2018:0628-01, RHSA-2018:0629-01, RHSA-2018:0630-01, RHSA-2018:1247-01, RHSA-2018:1248-01, RHSA-2018:1249-01, RHSA-2018:1251-01, RHSA-2018:1447-01, RHSA-2018:1448-01, RHSA-2018:1449-01, RHSA-2018:1450-01, RHSA-2018:1451-01, RHSA-2018:1575-01, RHSA-2018:2419-01, RHSA-2018:2420-01, RHSA-2018:2669-01, RHSA-2018:2930-01, SUSE-SU-2018:1744-1, VIGILANCE-VUL-25650, ZOOKEEPER-2952.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via EventData XML Deserialisation de Simple Logging Facade for Java, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Simple Logging Facade for Java :