Vulnérabilités corrigées dans Red Hat JBoss Fuse Service Works
Transcription
Vulnérabilités corrigées dans Red Hat JBoss Fuse Service Works
Titre : Vulnérabilités corrigées dans Red Hat JBoss Fuse Service Works Numéro de Référence : 6392503/15 Risque : important Impact : important Systèmes affectés • Red Hat JBoss Fuse Service Works 6.0.0 et versions antérieures. Identificateurs externes • CVE-2012-6153 CVE-2013-4002 CVE-2013-5855 CVE-2014-0005 • CVE-2014-0075 CVE-2014-0096 CVE-2014-0099 CVE-2014-0119 • CVE-2014-0193 CVE-2014-0227 CVE-2014-3472 CVE-2014-3481 • CVE-2014-3490 CVE-2014-3530 CVE-2014-3558 CVE-2014-3577 • CVE-2014-3578 CVE-2014-3625 Bilan de la vulnérabilité Plusieurs vulnérabilités ont été corrigées dans Red Hat JBoss Fuse Service Works 6.0.0. L'exploitation de ces vulnérabilités pourraient permettre à un attaquant de causer un déni de service, modification des fichiers arbitrairement et l'atteinte à la confidentialité des données. Solution • • . Veuillez vous référer au bulletin de sécurité Red Hat afin d'installer les dernières mises à jour. https://rhn.redhat.com/errata/RHSA-2015-0720.html Risque : Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني • déni de service • atteinte à la confidentialité des données. • modification des fichiers arbitrairement Annexe • Bulletin de sécurité Red Hat du 24 mars 2015 https://rhn.redhat.com/errata/RHSA-2015-0720.html • https://www.redhat.com/security/data/cve/CVE-2012-6153.html https://www.redhat.com/security/data/cve/CVE-2013-4002.html https://www.redhat.com/security/data/cve/CVE-2013-5855.html https://www.redhat.com/security/data/cve/CVE-2014-0005.html https://www.redhat.com/security/data/cve/CVE-2014-0075.html https://www.redhat.com/security/data/cve/CVE-2014-0096.html https://www.redhat.com/security/data/cve/CVE-2014-0099.html https://www.redhat.com/security/data/cve/CVE-2014-0119.html https://www.redhat.com/security/data/cve/CVE-2014-0193.html https://www.redhat.com/security/data/cve/CVE-2014-0227.html https://www.redhat.com/security/data/cve/CVE-2014-3472.html https://www.redhat.com/security/data/cve/CVE-2014-3481.html https://www.redhat.com/security/data/cve/CVE-2014-3490.html https://www.redhat.com/security/data/cve/CVE-2014-3530.html https://www.redhat.com/security/data/cve/CVE-2014-3558.html https://www.redhat.com/security/data/cve/CVE-2014-3577.html https://www.redhat.com/security/data/cve/CVE-2014-3578.html https://www.redhat.com/security/data/cve/CVE-2014-3625.html Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني