Vulnérabilités corrigées dans Red Hat JBoss Fuse Service Works

Titre : Vulnérabilités corrigées dans Red Hat JBoss Fuse Service Works
Numéro de Référence : 6392503/15
Risque
: important
Impact : important
Systèmes affectés
• Red Hat JBoss Fuse Service Works 6.0.0 et versions antérieures.
Identificateurs externes
•
CVE-2012-6153 CVE-2013-4002 CVE-2013-5855 CVE-2014-0005
•
CVE-2014-0075 CVE-2014-0096 CVE-2014-0099 CVE-2014-0119
•
CVE-2014-0193 CVE-2014-0227 CVE-2014-3472 CVE-2014-3481
•
CVE-2014-3490 CVE-2014-3530 CVE-2014-3558 CVE-2014-3577
•
CVE-2014-3578 CVE-2014-3625
Bilan de la vulnérabilité
Plusieurs vulnérabilités ont été corrigées dans Red Hat JBoss Fuse Service Works 6.0.0.
L'exploitation de ces vulnérabilités pourraient permettre à un attaquant de causer un déni de
service, modification des fichiers arbitrairement et l'atteinte à la confidentialité des données.
Solution
•
•
.
Veuillez vous référer au bulletin de sécurité Red Hat afin d'installer les dernières
mises à jour.
https://rhn.redhat.com/errata/RHSA-2015-0720.html
Risque :
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬
• déni de service
• atteinte à la confidentialité des données.
• modification des fichiers arbitrairement
Annexe
•
Bulletin de sécurité Red Hat du 24 mars 2015
https://rhn.redhat.com/errata/RHSA-2015-0720.html
• https://www.redhat.com/security/data/cve/CVE-2012-6153.html
https://www.redhat.com/security/data/cve/CVE-2013-4002.html
https://www.redhat.com/security/data/cve/CVE-2013-5855.html
https://www.redhat.com/security/data/cve/CVE-2014-0005.html
https://www.redhat.com/security/data/cve/CVE-2014-0075.html
https://www.redhat.com/security/data/cve/CVE-2014-0096.html
https://www.redhat.com/security/data/cve/CVE-2014-0099.html
https://www.redhat.com/security/data/cve/CVE-2014-0119.html
https://www.redhat.com/security/data/cve/CVE-2014-0193.html
https://www.redhat.com/security/data/cve/CVE-2014-0227.html
https://www.redhat.com/security/data/cve/CVE-2014-3472.html
https://www.redhat.com/security/data/cve/CVE-2014-3481.html
https://www.redhat.com/security/data/cve/CVE-2014-3490.html
https://www.redhat.com/security/data/cve/CVE-2014-3530.html
https://www.redhat.com/security/data/cve/CVE-2014-3558.html
https://www.redhat.com/security/data/cve/CVE-2014-3577.html
https://www.redhat.com/security/data/cve/CVE-2014-3578.html
https://www.redhat.com/security/data/cve/CVE-2014-3625.html
Direction Générale de la Sécurité des Systèmes d’Information,
Centre de Veille de Détection et de Réaction aux Attaques
Informatiques, Méchouar Saïd,
B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53
Email : [email protected]
‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة لمن نظم المعلومات‬
‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
[email protected] ‫البريد اللكتروني‬