L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de ArcGIS : exécution de code via TeeChart Professional

Synthèse de la vulnérabilité 

Un attaquant peut créer une page web appelant l'ActiveX TeeChart Professional, qui est installé par les produits ArcGIS, afin de faire exécuter du code sur la machine de la victime consultant cette page avec Internet Explorer.
Produits impactés : ArcGIS ArcView, ArcGIS for Desktop, ArcGIS for Server.
Gravité de ce bulletin : 3/4.
Date de création : 03/04/2012.
Références de cette menace : BID-49125, NIM074916, SS-2011-007, VIGILANCE-VUL-11517.

Description de la vulnérabilité 

Les produits ArcGIS installent l'ActiveX TeeChart Professional afin de dessiner des graphes de statistiques.

La méthode AddSeries() de TeeChart.TChart.9 ajoute une série de nombres pour les graphes. Cependant, un paramètre est utilisé pour calculer l'adresse d'une fonction de callback. Un attaquant peut alors forcer l'utilisation d'une fonction illicite, afin de faire exécuter du code.

Un attaquant peut donc créer une page web appelant l'ActiveX TeeChart Professional, qui est installé par les produits ArcGIS, afin de faire exécuter du code sur la machine de la victime consultant cette page avec Internet Explorer.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace cybersécurité concerne les logiciels ou systèmes comme ArcGIS ArcView, ArcGIS for Desktop, ArcGIS for Server.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de menace informatique est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cette vulnérabilité cybersécurité.

Solutions pour cette menace 

ArcGIS : version 10.0 SP5.
La version 10.0 SP5 est corrigée :
  http://blogs.esri.com/esri/arcgis/2012/07/10/arcgis-10-0-service-pack-5/

ArcGIS : contre-mesure pour TeeChart Professional.
Une contre-mesure consiste à positionner le Kill Bit pour :
  B6C10489-FB89-11D4-93C9-006008A7EED4
  536600D3-70FE-4C50-92FB-640F6BFC49AD
  FAB9B41C-87D6-474D-AB7E-F07D78F2422E
  BDEB0088-66F9-4A55-ABD2-0BF8DEEC1196
  FCB4B50A-E3F1-4174-BD18-54C3B3287258
http://support.microsoft.com/kb/240797
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une alerte de vulnérabilité de logiciel. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.