| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Historique des vulnérabilités traitées par Vigil@nce :
Windows : exécution de code via VBScript/JScript
Synthèse de la vulnérabilité
Un attaquant peut créer une page HTML contenant un script VBScript/JScript encodé de manière illicite afin d'exécuter du code sur la machine de la victime.
Produits concernés : Windows 2000, Windows 2003, Windows XP.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 09/04/2008.
Références : 944338, BID-28551, CERTA-2008-AVI-193, CVE-2008-0083, MS08-022, VIGILANCE-VUL-7740.
Description de la vulnérabilité
Les scripts VBScript et JScript peuvent être encodés afin qu'un utilisateur ne puisse pas copier le code en regardant le source de la page HTML. Les scripts ainsi encodés sont décodés par VBScript.dll et JScript.dll.
Cependant, lors de l'opération de décodage de données malformées, une corruption de mémoire peut se produire. Cette corruption conduit à l'exécution de code.
Un attaquant peut donc créer une page HTML contenant un script VBScript/JScript encodé de manière illicite afin d'exécuter du code sur la machine de la victime.
Bulletin Vigil@nce complet... (Essai gratuit) |
Windows : exécution de code via GDI EMF/WMF
Synthèse de la vulnérabilité
Un attaquant peut créer une image EMF/WMF illicite afin de faire exécuter du code lors de son affichage.
Produits concernés : Windows 2000, Windows 2003, Windows 2008 R0, Windows Vista, Windows XP.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 09/04/2008.
Date révision : 15/04/2008.
Références : 948590, BID-28570, BID-28571, CERTA-2008-AVI-192, CVE-2008-1083, CVE-2008-1087, MS08-021, VIGILANCE-VUL-7739, VU#632963, ZDI-08-020.
Description de la vulnérabilité
L'interface GDI (Graphics Device Interface) permet aux applications d'afficher et d'imprimer des données textes et graphiques. Deux vulnérabilités du GDI peuvent être mises en oeuvre via des images WMF (Windows Metafile) ou EMF (Enhanced Metafile).
Une image WMF ou EMF illicite provoque un débordement d'entier dans CreateDIBPatternBrushPt(), ce qui conduit à un heap overflow. [grav:4/4; BID-28570, CERTA-2008-AVI-192, CVE-2008-1083, VU#632963, ZDI-08-020]
Une image EMF illicite provoque un stack overflow. [grav:4/4; BID-28571, CVE-2008-1087]
Un attaquant peut donc créer une image EMF/WMF illicite afin de corrompre la mémoire pour faire exécuter du code lors de l'affichage de l'image.
Bulletin Vigil@nce complet... (Essai gratuit) |
OTRS : accès via SOAP
Synthèse de la vulnérabilité
Un attaquant peut accéder à OTRS via SOAP sans s'authentifier.
Produits concernés : Fedora, openSUSE, OTRS Help Desk.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client intranet.
Date création : 08/04/2008.
Références : BID-28647, CVE-2008-1515, FEDORA-2008-3100, OSA-2008-01, SUSE-SR:2008:08, VIGILANCE-VUL-7738.
Description de la vulnérabilité
Le produit OTRS (Open Ticket Request System) propose un environnement pour gérer des tickets d'incident.
Il dispose d'une interface SOAP permettant aux applications d'exécuter directement des requêtes afin de manipuler l'outil. Cependant, suite à un oubli, aucune authentification n'est nécessaire.
Un attaquant du réseau peut donc se connecter et manipuler les tickets via SOAP sans s'authentifier.
Bulletin Vigil@nce complet... (Essai gratuit) |
Openview NNM : multiples vulnérabilités de ovalarmsrv
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités du service OVALARMSRV d'Openview NNM afin de mener un déni de service ou de faire exécuter du code.
Produits concernés : HPE NMC, OpenView, OpenView NNM, HP-UX.
Gravité : 3/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 08/04/2008.
Dates révisions : 09/04/2008, 15/04/2008.
Références : BID-28668, c01537275, CVE-2008-3544, HPSBMA02362, SSRT080044, SSRT080045, VIGILANCE-VUL-7737.
Description de la vulnérabilité
Le produit Openview NNM (Network Node Manager) permet de gérer un réseau de machines. Le service OVALARMSRV, qui écoute sur les ports 2953/tcp et 2954/tcp, assure le traitement des alarmes. Il comporte trois vulnérabilités.
Un attaquant peut envoyer un message contenant des caractères de formatage sur le port 2953/tcp afin de provoquer une attaque par format conduisant à l'exécution de code. [grav:3/4]
Un attaquant peut envoyer une requête de plus de 512 octets sur le port 2954/tcp afin de provoquer un buffer overflow conduisant à l'exécution de code. [grav:3/4]
Un attaquant peut envoyer des requêtes malformées sur les ports 2953/tcp et 2954/tcp afin de mener un déni de service. [grav:2/4]
Bulletin Vigil@nce complet... (Essai gratuit) |
m4 : exécution de code
Synthèse de la vulnérabilité
Deux vulnérabilités de m4 permettent à un attaquant d'exécuter des macros ou du code.
Produits concernés : Slackware, Unix (plateforme) ~ non exhaustif.
Gravité : 1/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 08/04/2008.
Références : BID-28688, CVE-2008-1687, CVE-2008-1688, SSA:2008-098-01, VIGILANCE-VUL-7736.
Description de la vulnérabilité
Le programme m4 interprète des fichiers texte afin de générer un fichier résultat. Cet interpréteur comporte deux vulnérabilités.
Les macros maketemp et mkstemp génèrent des noms de fichiers aléatoires. Il est possible, mais peu probable, que le nom généré soit le nom d'une macro. Lorsque ces noms sont employés, ils doivent donc être traités en tant que chaîne comprise entre guillemets. Cependant, ce n'est pas le cas, donc la macro associée peut être exécutée. [grav:1/4; CVE-2008-1687]
L'option "-F" introduite dans la version 1.4 permet de sauvegarder l'état interne dans un fichier ".m4f". Lors de son utilisation avec un nom de fichier contenant des caractères de formatage, une attaque par format peut se produire, conduisant à l'exécution de code. [grav:1/4; CVE-2008-1688]
Bulletin Vigil@nce complet... (Essai gratuit) |
lighttpd : déni de service de SSL
Synthèse de la vulnérabilité
Un attaquant peut prématurément terminer sa session SSL afin de stopper toutes les sessions SSL.
Produits concernés : Debian, Fedora, lighttpd, openSUSE, SLES, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client internet.
Date création : 08/04/2008.
Références : BID-28489, CERTA-2008-AVI-177, CVE-2008-1531, DSA-1540-3, FEDORA-2008-4119, SUSE-SR:2008:011, VIGILANCE-VUL-7735.
Description de la vulnérabilité
Le programme lighttpd est un serveur web implémentant SSL/https.
Lorsque plusieurs sessions SSL sont ouvertes, et que l'une d'entre elles est terminée prématurément, la file des erreurs n'est pas correctement gérée, et une erreur peut se propager aux autres sessions, ce qui les stoppe.
Un attaquant peut ainsi interrompre toutes les sessions SSL actives.
Bulletin Vigil@nce complet... (Essai gratuit) |
CA Alert Notification Server : exécution de code
Synthèse de la vulnérabilité
Un attaquant authentifié peut provoquer des débordements dans le service CA Alert Notification Server afin d'élever ses privilèges.
Produits concernés : CA Antivirus, e-Trust Antivirus.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 04/04/2008.
Références : BID-28605, CERTA-2008-AVI-184, CVE-2007-4620, VIGILANCE-VUL-7734.
Description de la vulnérabilité
Le service CA Alert Notification Server est installé par plusieurs produits de Computer Associates (CA).
Ce service ne vérifie pas les paramètres fournis par les clients, ce qui conduit à des buffer overflows.
Un attaquant authentifié peut employer ces débordements afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit) |
Opera : exécution de code
Synthèse de la vulnérabilité
Deux vulnérabilités d'Opera permettent à un attaquant de faire exécuter du code.
Produits concernés : Opera.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : serveur internet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 04/04/2008.
Références : BID-28585, CVE-2008-1761, CVE-2008-1762, CVE-2008-1764, VIGILANCE-VUL-7733.
Description de la vulnérabilité
Deux vulnérabilités d'Opera peuvent conduire à l'exécution de code.
Un attaquant peut créer un site web proposant un flux newsfeed illicite afin de corrompre la mémoire lorsque la victime consulte la page HTML contenant ce flux. [grav:3/4; CVE-2008-1761]
Un attaquant peut créer une page HTML redimensionnant une image afin de corrompre la mémoire. [grav:3/4; CVE-2008-1762]
Bulletin Vigil@nce complet... (Essai gratuit) |
Webwasher : déni de service
Synthèse de la vulnérabilité
Un attaquant peut employer une url illicite afin de mener un déni de service sur Webwasher lorsqu'il est installé sous Linux.
Produits concernés : Webwasher.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : serveur internet.
Date création : 04/04/2008.
Références : BID-28600, CVE-2008-1797, VIGILANCE-VUL-7732.
Description de la vulnérabilité
Le produit Webwasher est disponible sous la forme :
- d'une appliance basée sur un système Linux
- d'un logiciel s'installant sous Linux
- d'un logiciel s'installant sous Windows
Une vulnérabilité affecte les versions installées sous Linux.
En effet, l'analyse des urls emploie incorrectement une fonctionnalité Linux, ce qui bloque le programme.
Un attaquant situé sur le réseau interne peut donc utiliser une url illicite pour provoquer le déni de service. Un attaquant externe peut aussi inviter un utilisateur interne à visiter une url illicite.
Bulletin Vigil@nce complet... (Essai gratuit) |
QuickTime : multiples vulnérabilités
Synthèse de la vulnérabilité
Plusieurs vulnérabilités de QuickTime peuvent conduire à l'exécution de code.
Produits concernés : QuickTime.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 12.
Date création : 03/04/2008.
Dates révisions : 04/04/2008, 11/09/2008.
Références : BID-28583, CERTA-2008-AVI-179, CVE-2008-1013, CVE-2008-1014, CVE-2008-1015, CVE-2008-1016, CVE-2008-1017, CVE-2008-1018, CVE-2008-1019, CVE-2008-1020, CVE-2008-1021, CVE-2008-1022, CVE-2008-1023, CVE-2008-1739, VIGILANCE-VUL-7731, ZDI-08-014, ZDI-08-015, ZDI-08-016, ZDI-08-017, ZDI-08-018, ZDI-08-019.
Description de la vulnérabilité
Plusieurs vulnérabilités de QuickTime peuvent conduire à l'exécution de code.
Une applet Java illicite peut désérialiser un objet QTJava afin de faire exécuter du code. [grav:3/4; CERTA-2008-AVI-179, CVE-2008-1013]
Une vidéo peut ouvrir une url externe afin d'obtenir des informations. [grav:1/4; CVE-2008-1014]
Une vidéo illicite peut provoquer un buffer overflow conduisant à l'exécution de code. [grav:3/4; CVE-2008-1015]
Une vidéo peut contenir une piste illicite corrompant la mémoire afin de faire exécuter du code. [grav:3/4; CVE-2008-1016]
Une vidéo peut contenir un champ "crgn" illicite provoquant un débordement afin de faire exécuter du code. [grav:3/4; CVE-2008-1017, ZDI-08-015]
Une vidéo peut contenir un champ "chan" illicite provoquant un débordement afin de faire exécuter du code. [grav:3/4; CVE-2008-1018, ZDI-08-016]
Une image PICT illicite provoque un débordement afin de faire exécuter du code. [grav:3/4; CVE-2008-1019, ZDI-08-014]
Une image PICT illicite provoque un débordement de tas afin de faire exécuter du code. [grav:3/4; CVE-2008-1020, ZDI-08-017]
Une vidéo peut contenir une animation illicite provoquant un débordement afin de faire exécuter du code. [grav:3/4; CVE-2008-1021, ZDI-08-018]
Une vidéo peut contenir un champ "obji" illicite provoquant un débordement afin de faire exécuter du code. [grav:3/4; CVE-2008-1022, ZDI-08-019]
Une image PICT illicite provoque un débordement de tas afin de faire exécuter du code. [grav:3/4; CVE-2008-1023]
Une vidéo peut contenir un champ "ftyp" illicite provoquant un débordement afin de faire exécuter du code. [grav:1/4; CVE-2008-1739]
Bulletin Vigil@nce complet... (Essai gratuit) |
Page précédente Page suivante Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 731 732 733 734 735 736 737 738 739 740 741 742 743 744 745 746 747 748 749 750 751 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2751
|