Vigil@nce - Red Hat JBoss Enterprise Application Platform : trois vulnérabilités
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Red Hat
JBoss Enterprise Application Platform.
Produits concernés : Red Hat JBoss EAP.
Gravité : 2/4.
Date création : 16/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Red Hat JBoss
Enterprise Application Platform.
Un attaquant peut provoquer une erreur fatale dans Web Console,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-5220]
Un attaquant peut provoquer un Clickjacking, afin d’exécuter des
opérations dans le contexte du site web. [grav:2/4 ; CVE-2015-5178]
Un attaquant peut provoquer un Cross Site Request Forgery dans Web
Console, afin de forcer la victime à effectuer des opérations.
[grav:2/4 ; CVE-2015-5188]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET