L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de eZ Platform

avis de vulnérabilité informatique CVE-2018-19790

Symfony : redirection via Backslashes

Synthèse de la vulnérabilité

Produits concernés : eZ Platform, eZ Publish, Fedora, Symfony.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/12/2018.
Références : CVE-2018-19790, EZSA-2018-010, FEDORA-2018-66547a8c14, FEDORA-2018-6edf04d9d6, FEDORA-2018-84a1f77d89, FEDORA-2018-8c06b6defd, FEDORA-2018-8d3a9bdff1, FEDORA-2018-b38a4dd0c7, VIGILANCE-VUL-27979.

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Backslashes de Symfony, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2018-11408

Symfony : redirection via Security Handlers

Synthèse de la vulnérabilité

Produits concernés : eZ Platform, Fedora, Symfony.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/05/2018.
Références : CVE-2018-11408, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26250.

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Security Handlers de Symfony, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-11406

Symfony : Cross Site Request Forgery

Synthèse de la vulnérabilité

Produits concernés : Debian, eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/05/2018.
Références : CVE-2018-11406, DSA-4262-1, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26249.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de Symfony, afin de forcer la victime à effectuer des opérations.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-11386

Symfony : déni de service via PDOSessionHandler

Synthèse de la vulnérabilité

Produits concernés : Debian, eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/05/2018.
Références : CVE-2018-11386, DSA-4262-1, EZSA-2018-004, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, VIGILANCE-VUL-26248.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PDOSessionHandler de Symfony, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2018-11385

Symfony : élévation de privilèges via Guard Session Fixation

Synthèse de la vulnérabilité

Produits concernés : Debian, eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 25/05/2018.
Date révision : 28/05/2018.
Références : CVE-2018-11385, DSA-4262-1, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26230.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Guard Session Fixation de Symfony, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-11407

Symfony : élévation de privilèges via LDAP Empty Password

Synthèse de la vulnérabilité

Produits concernés : eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/05/2018.
Références : CVE-2018-11407, EZSA-2018-004, FEDORA-2018-c8ddc44bbb, VIGILANCE-VUL-26247.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via LDAP Empty Password de Symfony, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur eZ Platform :