L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de WildFly

Wildfly : fuite mémoire via OpenTracing API
Un attaquant peut provoquer une fuite mémoire via OpenTracing API de Wildfly, afin de mener un déni de service...
CVE-2020-27822, RHBUG-1904060, RHSA-2021:0246-01, RHSA-2021:0247-01, RHSA-2021:0248-01, RHSA-2021:0250-01, RHSA-2021:0317-01, VIGILANCE-VUL-34049
WildFly : fuite de mots de passe dans le journal
Un attaquant peut récupérer des paires noms d'utilisateur et mot de passe dans les journaux de WildFly...
13, CVE-2020-25640, RHSA-2021:0246-01, RHSA-2021:0247-01, RHSA-2021:0248-01, RHSA-2021:0250-01, VIGILANCE-VUL-33970
WildFly : fuite mémoire via Host Controller Connect Loop
Un attaquant peut provoquer une fuite mémoire via Host Controller Connect Loop de WildFly, afin de mener un déni de service...
CVE-2020-25689, RHSA-2021:0246-01, RHSA-2021:0247-01, RHSA-2021:0248-01, RHSA-2021:0250-01, VIGILANCE-VUL-33757, WFCORE-5105
WildFly OpenSSL : fuite mémoire via HTTP Session End
Un attaquant peut provoquer une fuite mémoire via HTTP Session End de WildFly OpenSSL, afin de mener un déni de service...
CVE-2020-25644, RHBUG-1885485, RHSA-2020:4256-01, RHSA-2020:4257-01, RHSA-2020:4922-01, RHSA-2020:4923-01, RHSA-2020:4978-01, RHSA-2020:5340-01, RHSA-2020:5341-01, RHSA-2020:5342-01, RHSA-2020:5344-01, VIGILANCE-VUL-33574
WildFly : élévation de privilèges via Xerces XMLSchemaValidator use-grammar-pool-only
Un attaquant peut contourner les restrictions via Xerces XMLSchemaValidator use-grammar-pool-only de WildFly, afin d'élever ses privilèges...
CVE-2020-14338, RHBUG-1860054, RHSA-2020:4244-01, RHSA-2020:4245-01, RHSA-2020:4246-01, RHSA-2020:4247-01, RHSA-2020:4929-01, RHSA-2020:4930-01, RHSA-2020:4931-01, RHSA-2020:4932-01, VIGILANCE-VUL-33366
Wildfly : exécution de code via EJB Deserialization
Un attaquant peut utiliser une vulnérabilité via EJB Deserialization de Wildfly, afin d'exécuter du code...
CVE-2020-10740, RHBUG-1834512, RHSA-2020:3141-01, RHSA-2020:3142-01, RHSA-2020:3143-01, RHSA-2020:3144-01, RHSA-2020:3461-01, RHSA-2020:3462-01, RHSA-2020:3463-01, RHSA-2020:3464-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-32602
WildFly : élévation de privilèges via Security Manager
Un attaquant peut contourner les restrictions via Security Manager de WildFly, afin d'élever ses privilèges...
CVE-2019-14843, RHSA-2019:2973-01, RHSA-2019:2974-01, RHSA-2019:4018-01, RHSA-2019:4019-01, RHSA-2019:4020-01, RHSA-2019:4021-01, RHSA-2019:4040-01, RHSA-2019:4041-01, RHSA-2019:4042-01, RHSA-2019:4045-01, VIGILANCE-VUL-30542
Red Hat JBoss Enterprise Application Platform, WildFly : élévation de privilèges via ElytronManagedThread
Un attaquant peut contourner les restrictions via ElytronManagedThread de Red Hat JBoss Enterprise Application Platform, afin d'élever ses privilèges...
CVE-2019-3894, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-29228
WildFly : élévation de privilèges via PID File
Un attaquant peut contourner les restrictions via PID File de WildFly, afin d'élever ses privilèges...
CVE-2019-3805, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-29227
WildFly : Cross Site Scripting via JBoss Management Console
Un attaquant peut provoquer un Cross Site Scripting via JBoss Management Console de WildFly, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-10934, RHBUG-1615673, RHSA-2019:0362-01, RHSA-2019:0364-01, RHSA-2019:0365-01, RHSA-2019:0380-01, RHSA-2019:1159-01, RHSA-2019:1160-01, RHSA-2019:1161-01, RHSA-2019:1162-01, VIGILANCE-VUL-28538
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur WildFly :