L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de WildFly

WildFly : fuite mémoire via Host Controller Connect Loop
Un attaquant peut provoquer une fuite mémoire via Host Controller Connect Loop de WildFly, afin de mener un déni de service...
CVE-2020-25689, VIGILANCE-VUL-33757, WFCORE-5105
WildFly OpenSSL : fuite mémoire via HTTP Session End
Un attaquant peut provoquer une fuite mémoire via HTTP Session End de WildFly OpenSSL, afin de mener un déni de service...
CVE-2020-25644, RHBUG-1885485, RHSA-2020:4256-01, RHSA-2020:4257-01, RHSA-2020:4922-01, RHSA-2020:4923-01, RHSA-2020:4978-01, RHSA-2020:5340-01, RHSA-2020:5341-01, RHSA-2020:5342-01, RHSA-2020:5344-01, VIGILANCE-VUL-33574
WildFly : élévation de privilèges via Xerces XMLSchemaValidator use-grammar-pool-only
Un attaquant peut contourner les restrictions via Xerces XMLSchemaValidator use-grammar-pool-only de WildFly, afin d'élever ses privilèges...
CVE-2020-14338, RHBUG-1860054, RHSA-2020:4244-01, RHSA-2020:4245-01, RHSA-2020:4246-01, RHSA-2020:4247-01, RHSA-2020:4929-01, RHSA-2020:4930-01, RHSA-2020:4931-01, RHSA-2020:4932-01, VIGILANCE-VUL-33366
WildFly : élévation de privilèges via Security Manager
Un attaquant peut contourner les restrictions via Security Manager de WildFly, afin d'élever ses privilèges...
CVE-2019-14843, RHSA-2019:2973-01, RHSA-2019:2974-01, RHSA-2019:4018-01, RHSA-2019:4019-01, RHSA-2019:4020-01, RHSA-2019:4021-01, RHSA-2019:4040-01, RHSA-2019:4041-01, RHSA-2019:4042-01, RHSA-2019:4045-01, VIGILANCE-VUL-30542
Red Hat JBoss Enterprise Application Platform, WildFly : élévation de privilèges via ElytronManagedThread
Un attaquant peut contourner les restrictions via ElytronManagedThread de Red Hat JBoss Enterprise Application Platform, afin d'élever ses privilèges...
CVE-2019-3894, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-29228
WildFly : élévation de privilèges via PID File
Un attaquant peut contourner les restrictions via PID File de WildFly, afin d'élever ses privilèges...
CVE-2019-3805, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-29227
WildFly : Cross Site Scripting via JBoss Management Console
Un attaquant peut provoquer un Cross Site Scripting via JBoss Management Console de WildFly, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-10934, RHBUG-1615673, RHSA-2019:0362-01, RHSA-2019:0364-01, RHSA-2019:0365-01, RHSA-2019:0380-01, RHSA-2019:1159-01, RHSA-2019:1160-01, RHSA-2019:1161-01, RHSA-2019:1162-01, VIGILANCE-VUL-28538
WildFly : obtention d'information via IIOP SSL Required
Un attaquant peut contourner les restrictions d'accès aux données via IIOP SSL Required de WildFly, afin d'obtenir des informations sensibles...
CVE-2018-14627, RHSA-2018:3527-01, RHSA-2018:3528-01, RHSA-2018:3529-01, RHSA-2018:3592-01, RHSA-2018:3593-01, RHSA-2018:3595-01, VIGILANCE-VUL-27147, WFLY-9107
WildFly : traversée de répertoire
Un attaquant peut traverser les répertoires de WildFly, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
1593527, CVE-2018-10862, RHSA-2018:2276-01, RHSA-2018:2277-01, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, VIGILANCE-VUL-26853, WFCORE-3938
WildFly : traversée de répertoire
Un attaquant peut traverser les répertoires de WildFly, afin de lire un fichier situé hors de la racine du service...
CVE-2018-1047, RHSA-2018:1247-01, RHSA-2018:1248-01, RHSA-2018:1249-01, RHSA-2018:1251-01, VIGILANCE-VUL-25151, WFLY-9620
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur WildFly :