L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

bulletin de vulnérabilité informatique 11058

SAP : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits SAP.
Produits concernés : Business Objects, Crystal Enterprise, Crystal Reports, SAP ERP, NetWeaver.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 12/10/2011.
Références : 1095200, 1567387, 1577513, 1585652, 1606808, BID-51645, DSECRG-12-011, VIGILANCE-VUL-11058.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les produits SAP.

Un attaquant peut provoquer plusieurs Cross Site Scripting dans SAP NetWeaver Business Communication Broker. [grav:2/4; 1585652, BID-51645, DSECRG-12-011]

Les détails techniques des autres vulnérabilités ne sont pas connus. [grav:2/4]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2011-0290

BlackBerry Enterprise Server : usurpation d'identité via Collaboration Service

Synthèse de la vulnérabilité

Un attaquant authentifié sur le BlackBerry Collaboration Service peut accéder au compte d'un autre utilisateur.
Produits concernés : BES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 12/10/2011.
Références : CVE-2011-0290, KB28524, VIGILANCE-VUL-11057.

Description de la vulnérabilité

Le composant BlackBerry Collaboration Service de BlackBerry Enterprise Server gère notamment la messagerie instantanée.

Un attaquant authentifié sur le BlackBerry Collaboration Service peut accéder au compte d'un autre utilisateur.

L'attaquant peut alors envoyer des messages au nom de la victime, recevoir ses messages, ou consulter sa liste de contacts.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2011-1993 CVE-2011-1995 CVE-2011-1996

Internet Explorer : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à consulter un site illicite avec Internet Explorer, afin de faire exécuter du code sur sa machine.
Produits concernés : IE, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 7, Windows Vista, Windows XP.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 8.
Date création : 12/10/2011.
Références : 2586448, BID-49947, BID-49960, BID-49961, BID-49962, BID-49963, BID-49964, BID-49965, BID-49966, CERTA-2011-AVI-558, CVE-2011-1993, CVE-2011-1995, CVE-2011-1996, CVE-2011-1997, CVE-2011-1998, CVE-2011-1999, CVE-2011-2000, CVE-2011-2001, MS11-081, VIGILANCE-VUL-11055, ZDI-11-287, ZDI-11-288, ZDI-11-289, ZDI-11-290.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Internet Explorer.

Un attaquant peut employer l'évènement Scroll, afin de corrompre la mémoire. [grav:4/4; BID-49947, CERTA-2011-AVI-558, CVE-2011-1993]

Un attaquant peut accéder à un objet non initialisé, afin de corrompre la mémoire dans OLEAuto32.dll. [grav:4/4; BID-49960, CVE-2011-1995]

Un attaquant peut accéder à un élément HTML OPTION effacé, afin de corrompre la mémoire. [grav:4/4; BID-49961, CVE-2011-1996, ZDI-11-287]

Un attaquant peut employer l'évènement OnLoad sur un objet effacé, afin de corrompre la mémoire. [grav:4/4; BID-49962, CVE-2011-1997]

Un attaquant peut accéder à un objet non initialisé, afin de corrompre la mémoire dans Jscript9.dll. [grav:4/4; BID-49963, CVE-2011-1998]

Un attaquant peut ajouter une option à un élément HTML SELECT, afin de corrompre la mémoire. [grav:4/4; BID-49964, CVE-2011-1999, ZDI-11-288]

Un attaquant peut accéder à un élément HTML BODY effacé, afin de corrompre la mémoire. [grav:4/4; BID-49965, CVE-2011-2000, ZDI-11-289]

Un attaquant peut accéder à un tableau de fonctions corrompu via SetExpandedClipRect, afin de faire exécuter du code.. [grav:4/4; BID-49966, CVE-2011-2001, ZDI-11-290]

Un attaquant peut donc inviter la victime à consulter un site illicite avec Internet Explorer, afin de faire exécuter du code sur sa machine.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2011-2005

Windows : élévation de privilèges via AFD

Synthèse de la vulnérabilité

Un attaquant local peut provoquer une erreur dans le driver Ancillary Function Driver afin de faire exécuter du code avec les privilèges du système.
Produits concernés : Windows 2003, Windows XP.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Date création : 12/10/2011.
Références : 2592799, BID-49941, CERTA-2011-AVI-557, CVE-2011-2005, MS11-080, VIGILANCE-VUL-11054.

Description de la vulnérabilité

Le driver afd.sys (Ancillary Function Driver) est utilisé pour accéder aux fonctionnalités réseau Winsock.

L'interface TDI (Transport Driver Interface) permet de communiquer avec AFD.

Cependant, TDI ne valide pas correctement les paramètres User Mode passés au noyau, ce qui corrompt la mémoire.

Un attaquant local peut donc provoquer une erreur dans le driver Ancillary Function Driver afin de faire exécuter du code avec les privilèges du système.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2011-1895 CVE-2011-1896 CVE-2011-1897

Microsoft Forefront Unified Access Gateway : cinq vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Microsoft Forefront Unified Access Gateway, afin de mener des Cross Site Scripting, d'exécuter du code, ou de mener un déni de service.
Produits concernés : Forefront Unified Access Gateway, Microsoft IAG.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, accès/droits client, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 12/10/2011.
Références : 2544641, BID-49972, BID-49974, BID-49979, BID-49980, BID-49983, CVE-2011-1895, CVE-2011-1896, CVE-2011-1897, CVE-2011-1969, CVE-2011-2012, MS11-079, SA-20111012-0, VIGILANCE-VUL-11053.

Description de la vulnérabilité

Le produit Microsoft Forefront Unified Access Gateway fournit des accès distants. Il est impacté par cinq vulnérabilités.

Un attaquant peut employer une requête HTTP spéciale, qui est scindée en deux. Sa deuxième partie peut contenir du code JavaScript qui est exécuté dans le contexte d'un autre site web. [grav:2/4; BID-49979, CVE-2011-1895]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte d'un autre site web. [grav:2/4; BID-49972, CVE-2011-1896]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte d'un autre site web. [grav:2/4; BID-49974, CVE-2011-1897]

Le serveur Forefront Unified Access Gateway installe une applet Java sur le poste des clients VPN. Cependant, cette applet contient une vulnérabilité qui permet de faire exécuter du code sur la machine de la victime. [grav:3/4; BID-49983, CVE-2011-1969, SA-20111012-0]

Un attaquant peut employer un cookie de session spécial, afin de provoquer un déréférencement de pointeur NULL, qui stoppe le service IIS. [grav:2/4; BID-49980, CVE-2011-2012]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2011-1253

Microsoft .NET, Silverlight : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à consulter un site illicite ou à installer une application ASP.NET illicite, afin de faire exécuter du code sur sa machine.
Produits concernés : .NET Framework, Silverlight, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 7, Windows Vista, Windows XP.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 12/10/2011.
Références : 2604930, BID-49999, CERTA-2011-AVI-555, CVE-2011-1253, MS11-078, VIGILANCE-VUL-11052.

Description de la vulnérabilité

Les produits Microsoft .NET Framework et Microsoft Silverlight installent des composants, qui permettent d'exécuter :
 - une Microsoft .NET Application (ou ASP.NET)
 - une Silverlight Application (éventuellement via Internet Explorer et un plug-in/ActiveX)
 - une XAML Browser Application (XBAP)
La fonctionnalité CAS (Code Access Security) permet de restreindre les droits d'accès de l'application.

Cependant, une application illicite peut employer l'héritage des classes, afin de contourner CAS.

Un attaquant peut donc inviter la victime à consulter un site illicite ou à installer une application ASP.NET illicite, afin de faire exécuter du code sur sa machine.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2011-1985 CVE-2011-2002 CVE-2011-2003

Windows : multiples vulnérabilités de Win32k.sys

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Win32k.sys, afin de mener un déni de service ou d'élever ses privilèges.
Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 7, Windows Vista, Windows XP.
Gravité : 3/4.
Conséquences : accès/droits administrateur, déni de service du serveur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 12/10/2011.
Références : 2567053, BID-49968, BID-49973, BID-49975, BID-49981, CERTA-2011-AVI-554, CVE-2011-1985, CVE-2011-2002, CVE-2011-2003, CVE-2011-2011, MS11-077, VIGILANCE-VUL-11051, VU#619281.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans le pilote noyau Windows Win32k.sys.

Un attaquant local peut employer SendMessageCallback() ou SendNotifyMessage(), afin de déréférencer un pointeur NULL dans Win32k.sys, ce qui conduit à un déni de service, et éventuellement à l'exécution de code. [grav:2/4; BID-49968, CERTA-2011-AVI-554, CVE-2011-1985]

Un attaquant peut créer une police TrueType malformée, et inviter la victime à la prévisualiser dans l'explorateur, afin de mener un déni de service. [grav:3/4; BID-49973, CVE-2011-2002]

Un attaquant peut créer une police malformée, et inviter la victime à l'ouvrir, afin de faire exécuter du code. [grav:3/4; BID-49975, CVE-2011-2003, VU#619281]

Un attaquant local peut forcer Win32k.sys à utiliser une zone mémoire libérée, ce qui conduit à l'exécution de code. [grav:2/4; BID-49981, CVE-2011-2011]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2011-2009

Windows Media Center : exécution de code via DLL Preload

Synthèse de la vulnérabilité

Un attaquant peut créer une DLL illicite et inviter la victime à ouvrir un document dans le même répertoire, afin de faire exécuter du code.
Produits concernés : Windows 7, Windows Vista.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : serveur intranet.
Date création : 12/10/2011.
Références : 2604926, BID-49943, CERTA-2011-AVI-553, CVE-2011-2009, MS11-076, VIGILANCE-VUL-11050.

Description de la vulnérabilité

Le Windows Media Center charge une bibliothèque DLL lors de son démarrage.

Cependant, la bibliothèque est chargée de manière non sécurisée. Un attaquant peut alors employer la vulnérabilité VIGILANCE-VUL-9879 pour faire exécuter du code.

Un attaquant peut donc créer une DLL illicite et inviter la victime à ouvrir un document dans le même répertoire, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2011-1247

Microsoft Active Accessibility : exécution de code via DLL Preload

Synthèse de la vulnérabilité

Un attaquant peut créer une DLL illicite et inviter la victime à ouvrir un document dans le même répertoire, afin de faire exécuter du code.
Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 7, Windows Vista, Windows XP.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : serveur intranet.
Date création : 12/10/2011.
Références : 2623699, BID-49976, CERTA-2011-AVI-552, CVE-2011-1247, MS11-075, VIGILANCE-VUL-11049.

Description de la vulnérabilité

La fonctionnalité Microsoft Active Accessibility charge une bibliothèque DLL lors de son démarrage.

Cependant, la bibliothèque est chargée de manière non sécurisée. Un attaquant peut alors employer la vulnérabilité VIGILANCE-VUL-9879 pour faire exécuter du code.

Un attaquant peut donc créer une DLL illicite et inviter la victime à ouvrir un document dans le même répertoire, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 11048

Opera : corruption de mémoire via SVG

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à consulter un document HTML contenant un texte SVG animé, afin de corrompre la mémoire, ce qui conduit à un déni de service et éventuellement à l'exécution de code.
Produits concernés : openSUSE, Opera.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 11/10/2011.
Références : BID-50044, openSUSE-SU-2011:1172-1, VIGILANCE-VUL-11048.

Description de la vulnérabilité

Le format SVG (Scalable Vector Graphics) permet de représenter en XML des dessins sous forme vectorielle. Par exemple :
  <svg ...>
    <circle cx="50" cy="50" r="29" ... />
  </svg>
Une page HTML peut contenir des images SVG.

Cependant, lorsqu'une image SVG est animée avec un filtre sur la composante rouge (feFunc), Opera emploie un pointeur invalide.

Un attaquant peut donc inviter la victime à consulter un document HTML contenant un texte SVG animé, afin de corrompre la mémoire, ce qui conduit à un déni de service et éventuellement à l'exécution de code.
Bulletin Vigil@nce complet... (Essai gratuit)

Page précédente   Page suivante

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1058 1059 1060 1061 1062 1063 1064 1065 1066 1067 1068 1069 1070 1071 1072 1073 1074 1075 1076 1077 1078 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2746