L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Symfony

avis de vulnérabilité informatique CVE-2018-19790

Symfony : redirection via Backslashes

Synthèse de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Backslashes de Symfony, afin de le rediriger vers un site malveillant.
Produits concernés : Debian, eZ Platform, eZ Publish, Fedora, Symfony.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Date création : 06/12/2018.
Références : CVE-2018-19790, DLA-1707-1, EZSA-2018-010, FEDORA-2018-66547a8c14, FEDORA-2018-6edf04d9d6, FEDORA-2018-84a1f77d89, FEDORA-2018-8c06b6defd, FEDORA-2018-8d3a9bdff1, FEDORA-2018-b38a4dd0c7, VIGILANCE-VUL-27979.

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Backslashes de Symfony, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-19789

Symfony : obtention d'information via File Uploads Form Types

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via File Uploads Form Types de Symfony, afin d'obtenir des informations sensibles.
Produits concernés : Debian, eZ Platform, eZ Publish, Fedora, Symfony.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 06/12/2018.
Références : CVE-2018-19789, DLA-1707-1, EZSA-2018-010, FEDORA-2018-66547a8c14, FEDORA-2018-6edf04d9d6, FEDORA-2018-84a1f77d89, FEDORA-2018-8c06b6defd, FEDORA-2018-8d3a9bdff1, FEDORA-2018-b38a4dd0c7, VIGILANCE-VUL-27978.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via File Uploads Form Types de Symfony, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-14774

Symfony : obtention d'information via HttpCache X-Forwarded-Host Host Header Injection

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via HttpCache X-Forwarded-Host Host Header Injection de Symfony, afin d'obtenir des informations sensibles.
Produits concernés : Symfony.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 02/08/2018.
Références : CVE-2018-14774, VIGILANCE-VUL-26885.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via HttpCache X-Forwarded-Host Host Header Injection de Symfony, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-12040

Symfony : Cross Site Scripting via Profiler

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Profiler de Symfony, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Symfony.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 11/06/2018.
Références : CVE-2018-12040, VIGILANCE-VUL-26370.

Description de la vulnérabilité

Le produit Symfony dispose d'un service web.

Cependant, les données reçues via Profiler ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Profiler de Symfony, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-11408

Symfony : redirection via Security Handlers

Synthèse de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Security Handlers de Symfony, afin de le rediriger vers un site malveillant.
Produits concernés : Debian, eZ Platform, Fedora, Symfony.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Date création : 28/05/2018.
Références : CVE-2018-11408, DLA-1707-1, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26250.

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Security Handlers de Symfony, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-11406

Symfony : Cross Site Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de Symfony, afin de forcer la victime à effectuer des opérations.
Produits concernés : Debian, eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Date création : 28/05/2018.
Références : CVE-2018-11406, DSA-4262-1, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26249.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de Symfony, afin de forcer la victime à effectuer des opérations.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-11386

Symfony : déni de service via PDOSessionHandler

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PDOSessionHandler de Symfony, afin de mener un déni de service.
Produits concernés : Debian, eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 28/05/2018.
Références : CVE-2018-11386, DSA-4262-1, EZSA-2018-004, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, VIGILANCE-VUL-26248.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PDOSessionHandler de Symfony, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-11385

Symfony : élévation de privilèges via Guard Session Fixation

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Guard Session Fixation de Symfony, afin d'élever ses privilèges.
Produits concernés : Debian, eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 25/05/2018.
Date révision : 28/05/2018.
Références : CVE-2018-11385, DLA-1707-1, DSA-4262-1, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26230.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Guard Session Fixation de Symfony, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-11407

Symfony : élévation de privilèges via LDAP Empty Password

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via LDAP Empty Password de Symfony, afin d'élever ses privilèges.
Produits concernés : eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 28/05/2018.
Références : CVE-2018-11407, EZSA-2018-004, FEDORA-2018-c8ddc44bbb, VIGILANCE-VUL-26247.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via LDAP Empty Password de Symfony, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique 25425

Symfony : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Symfony.
Produits concernés : Symfony.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 02/03/2018.
Références : VIGILANCE-VUL-25425.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Symfony.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Symfony :