L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

avis de vulnérabilité informatique 13879

Joomla com_hotornot2 : exécution de code PHP

Synthèse de la vulnérabilité

Un attaquant peut uploader un fichier PHP via Joomla com_hotornot2, afin d'exécuter du code PHP.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Date création : 05/12/2013.
Références : VIGILANCE-VUL-13879.

Description de la vulnérabilité

L'extension Joomla com_hotornot2 permet de voter pour une photographie.

Elle permet d'uploader un fichier. Cependant, un fichier PHP peut être uploadé sur le serveur, puis exécuté.

Un attaquant peut donc uploader un fichier PHP via Joomla com_hotornot2, afin d'exécuter du code PHP.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2012-6151

Net-SNMP : déni de service via AgentX

Synthèse de la vulnérabilité

Un attaquant peut surcharger le démon Net-SNMP, pour provoquer un timeout, afin de mener un déni de service.
Produits concernés : BIG-IP Hardware, TMOS, Fedora, MBS, MES, Net-SNMP, Solaris, RHEL, Ubuntu.
Gravité : 2/4.
Date création : 05/12/2013.
Références : 2411, CVE-2012-6151, FEDORA-2013-22809, FEDORA-2013-22919, FEDORA-2013-22949, MDVSA-2014:017, MDVSA-2014:018, RHSA-2014:0322-01, SOL16476, USN-2166-1, VIGILANCE-VUL-13878.

Description de la vulnérabilité

La RFC 2741 définit le protocole AgentX qui permet d'ajouter des agents SNMP.

Cependant, lorsqu'un timeout survient, l'AgentX de Net-SNMP peut accéder à des données qui ne sont plus en mémoire.

Un attaquant peut donc surcharger le démon Net-SNMP, pour provoquer un timeout, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2013-4566

mod_nss : obtention d'information via NSSVerifyClient

Synthèse de la vulnérabilité

Un attaquant peut accéder à une ressource sans présenter de certificat client, même si la directive NSSVerifyClient de mod_nss requiert un certificat, afin d'obtenir des informations sensibles.
Produits concernés : Apache httpd, Fedora, openSUSE, RHEL.
Gravité : 2/4.
Date création : 05/12/2013.
Références : 1016832, BID-64114, CVE-2013-4566, FEDORA-2013-22786, FEDORA-2013-22787, openSUSE-SU-2013:1956-1, RHSA-2013:1779-01, VIGILANCE-VUL-13877.

Description de la vulnérabilité

Le module mod_nss s'installe sur Apache httpd, et utilise NSPR/NSS pour gérer les sessions SSL.

La directive NSSVerifyClient indique si le client doit présenter un certificat X.509 afin d'accéder à une ressource. Cependant, si le certificat n'est pas requis globalement, et est uniquement requis pour un sous-répertoire, alors la logique d'accès est incorrecte.

Un attaquant peut donc accéder à une ressource sans présenter de certificat client, même si la directive NSSVerifyClient de mod_nss requiert un certificat, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2013-1913

Gimp : débordement d'entier de XWD Colormap Entries

Synthèse de la vulnérabilité

Un attaquant peut créer une image XWD illicite, pour provoquer un débordement d'entier dans Gimp, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, MBS, MES, RHEL.
Gravité : 2/4.
Date création : 05/12/2013.
Références : BID-64105, CVE-2013-1913, DSA-2813-1, FEDORA-2013-22771, FEDORA-2013-22776, MDVSA-2013:293, MDVSA-2013:294, RHSA-2013:1778-01, VIGILANCE-VUL-13876.

Description de la vulnérabilité

Le produit Gimp supporte les images au format XWD.

Cependant, si la taille de la Colormap est trop grande, une multiplication déborde, et une zone mémoire trop courte est allouée.

Un attaquant peut donc créer une image XWD illicite, pour provoquer un débordement d'entier dans Gimp, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2013-1978

Gimp : buffer overflow de XWD Colormap Colors

Synthèse de la vulnérabilité

Un attaquant peut créer une image XWD illicite, pour provoquer un buffer overflow dans Gimp, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, GIMP, MBS, MES, RHEL.
Gravité : 2/4.
Date création : 05/12/2013.
Références : BID-64098, CVE-2013-1978, DSA-2813-1, FEDORA-2013-22771, FEDORA-2013-22776, MDVSA-2013:293, MDVSA-2013:294, RHSA-2013:1778-01, VIGILANCE-VUL-13875.

Description de la vulnérabilité

Le produit Gimp supporte les images au format XWD.

Cependant, si le nombre de couleurs et supérieur à la taille de la Colormap, un débordement se produit dans le fichier plug-ins/common/file-xwd.c.

Un attaquant peut donc créer une image XWD illicite, pour provoquer un buffer overflow dans Gimp, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2013-7067

Drupal OG Features : accès via Access Callback

Synthèse de la vulnérabilité

Un attaquant peut employer Drupal OG Features, afin d'accéder aux pages ayant un Access Callback à FALSE.
Produits concernés : Drupal Modules ~ non exhaustif.
Gravité : 2/4.
Date création : 05/12/2013.
Références : BID-64134, CVE-2013-7067, DRUPAL-SA-CONTRIB-2013-097, VIGILANCE-VUL-13874.

Description de la vulnérabilité

Le module OG Features permet d'activer et de désactiver des fonctionnalités de Organic Groups.

Lorsqu'une page a un Access Callback à FALSE, aucun utilisateur ne peut y accéder. Cependant, OG Features ne gère pas ce cas, ce qui permet à un attaquant d'accéder à la page.

Un attaquant peut donc employer Drupal OG Features, afin d'accéder aux pages ayant un Access Callback à FALSE.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-6704

Cisco IOS XE : fuite mémoire via TFTP

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire dans la gestion de TFTP par Cisco IOS XE, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS XE Cisco, Cisco Router.
Gravité : 2/4.
Date création : 04/12/2013.
Références : BID-64062, CSCty42686, CSCuh09324, CVE-2013-6704, VIGILANCE-VUL-13873.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire dans la gestion de TFTP par Cisco IOS XE, afin de mener un déni de service.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2013-6705

Cisco IOS, XE : déni de service via IPDT

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets ARP vers Cisco IOS/XE, afin de mener un déni de service dans la fonctionnalité IPDT (IP Device Tracking).
Produits concernés : Cisco Catalyst, IOS par Cisco, Cisco Router.
Gravité : 2/4.
Date création : 04/12/2013.
Références : BID-64063, CSCuh38133, CVE-2013-6705, VIGILANCE-VUL-13872.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets ARP vers Cisco IOS/XE, afin de mener un déni de service dans la fonctionnalité IPDT (IP Device Tracking).

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2013-6690

Cisco Prime Collaboration Assurance : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Collaboration Assurance, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Prime Collaboration Assurance.
Gravité : 2/4.
Date création : 04/12/2013.
Date révision : 17/06/2015.
Références : 31998, BID-64060, CSCui92643, CSCui94038, CSCui94161, CVE-2013-6690, VIGILANCE-VUL-13871.

Description de la vulnérabilité

Le produit Cisco Prime Collaboration Assurance dispose d'un service web.

Cependant, il ne filtre pas les données reçues avant de les insérer dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Cisco Prime Collaboration Assurance, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2013-6999

Windows : déni de service via IsHandleEntrySecure

Synthèse de la vulnérabilité

Un attaquant peut déréférencer un pointeur NULL dans le pilote win2k.sys de Windows, afin de mener un déni de service.
Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows Vista, Windows XP.
Gravité : 1/4.
Date création : 04/12/2013.
Références : BID-64057, CVE-2013-6999, VIGILANCE-VUL-13868.

Description de la vulnérabilité

La fonction NtUserValidateHandleSecure() vérifie un handle Windows. Elle appelle la fonction IsHandleEntrySecure() du pilote win2k.sys.

Cependant, la fonction IsHandleEntrySecure() ne vérifie pas si le pointeur pW32Job est NULL, avant de l'utiliser.

Un attaquant peut donc déréférencer un pointeur NULL dans le pilote win2k.sys de Windows, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

Page précédente   Page suivante

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1311 1312 1313 1314 1315 1316 1317 1318 1319 1320 1321 1322 1323 1324 1325 1326 1327 1328 1329 1330 1331 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2049