L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de eZ Platform

vulnérabilité CVE-2019-11358

jQuery Core : élévation de privilèges via Object.prototype Pollution

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Object.prototype Pollution de jQuery Core, afin d'élever ses privilèges.
Produits concernés : Debian, Drupal Core, eZ Platform, Fedora, jQuery Core, SnapCenter Backup Management, openSUSE Leap, Oracle Communications, Solaris, Oracle Virtual Directory, WebLogic, RabbitMQ, Red Hat SSO, SLES, Synology DSM, Telerik.Web.UI.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : document.
Date création : 11/04/2019.
Références : bulletinoct2019, cpujul2019, cpuoct2019, CVE-2019-11358, DLA-1797-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4460-1, EZSA-2019-005, FEDORA-2019-2a0ce0c58c, FEDORA-2019-a06dffab1c, FEDORA-2019-f563e66380, NTAP-20190919-0001, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, Synology-SA-19:19, VIGILANCE-VUL-29030.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Object.prototype Pollution de jQuery Core, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-19790

Symfony : redirection via Backslashes

Synthèse de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Backslashes de Symfony, afin de le rediriger vers un site malveillant.
Produits concernés : Debian, eZ Platform, eZ Publish, Fedora, Symfony.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Date création : 06/12/2018.
Références : CVE-2018-19790, DLA-1707-1, DSA-4441-1, EZSA-2018-010, FEDORA-2018-66547a8c14, FEDORA-2018-6edf04d9d6, FEDORA-2018-84a1f77d89, FEDORA-2018-8c06b6defd, FEDORA-2018-8d3a9bdff1, FEDORA-2018-b38a4dd0c7, VIGILANCE-VUL-27979.

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Backslashes de Symfony, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-19789

Symfony : obtention d'information via File Uploads Form Types

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via File Uploads Form Types de Symfony, afin d'obtenir des informations sensibles.
Produits concernés : Debian, eZ Platform, eZ Publish, Fedora, Symfony.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 06/12/2018.
Références : CVE-2018-19789, DLA-1707-1, DSA-4441-1, EZSA-2018-010, FEDORA-2018-66547a8c14, FEDORA-2018-6edf04d9d6, FEDORA-2018-84a1f77d89, FEDORA-2018-8c06b6defd, FEDORA-2018-8d3a9bdff1, FEDORA-2018-b38a4dd0c7, VIGILANCE-VUL-27978.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via File Uploads Form Types de Symfony, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-11408

Symfony : redirection via Security Handlers

Synthèse de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Security Handlers de Symfony, afin de le rediriger vers un site malveillant.
Produits concernés : Debian, eZ Platform, Fedora, Symfony.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Date création : 28/05/2018.
Références : CVE-2018-11408, DLA-1707-1, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26250.

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Security Handlers de Symfony, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-11406

Symfony : Cross Site Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de Symfony, afin de forcer la victime à effectuer des opérations.
Produits concernés : Debian, eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Date création : 28/05/2018.
Références : CVE-2018-11406, DSA-4262-1, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26249.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de Symfony, afin de forcer la victime à effectuer des opérations.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-11386

Symfony : déni de service via PDOSessionHandler

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PDOSessionHandler de Symfony, afin de mener un déni de service.
Produits concernés : Debian, eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 28/05/2018.
Références : CVE-2018-11386, DSA-4262-1, EZSA-2018-004, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, VIGILANCE-VUL-26248.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via PDOSessionHandler de Symfony, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-11385

Symfony : élévation de privilèges via Guard Session Fixation

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Guard Session Fixation de Symfony, afin d'élever ses privilèges.
Produits concernés : Debian, eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 25/05/2018.
Date révision : 28/05/2018.
Références : CVE-2018-11385, DLA-1707-1, DSA-4262-1, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26230.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Guard Session Fixation de Symfony, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-11407

Symfony : élévation de privilèges via LDAP Empty Password

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via LDAP Empty Password de Symfony, afin d'élever ses privilèges.
Produits concernés : eZ Platform, Fedora, Symfony.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client internet.
Date création : 28/05/2018.
Références : CVE-2018-11407, EZSA-2018-004, FEDORA-2018-c8ddc44bbb, VIGILANCE-VUL-26247.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via LDAP Empty Password de Symfony, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur eZ Platform :