L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Sophos Antivirus : multiples vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut créer un fichier VB6/CAB/RAR/PDF illicite qui corrompt la mémoire de Sophos Antivirus, afin de faire exécuter du code sur la machine de l'utilisateur.
Produits impactés : AsyncOS, Cisco ESA, IronPort Email, IronPort Web, Solaris, Sophos AV.
Gravité de ce bulletin : 3/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date de création : 05/11/2012.
Références de cette menace : BID-56401, bulletinjul2017, CERTA-2012-AVI-627, CERTA-2012-AVI-637, cisco-sa-20121108-sophos, CSCud10556, CVE-2012-6706, VIGILANCE-VUL-12111, VU#662243.

Description de la vulnérabilité 

Le produit Sophos Antivirus analyse les virus contenus dans les documents manipulés par l'utilisateur. Cependant, les documents malformés ne sont pas correctement décodés.

Un ActiveX créé avec Visual Basic 6 provoque un débordement d'entier. [grav:3/4]

Une archive CAB illicite provoque un buffer overflow. [grav:3/4]

Une archive RAR illicite corrompt la mémoire (VIGILANCE-VUL-23073). [grav:3/4; CVE-2012-6706]

Un document PDF illicite provoque un buffer overflow. [grav:3/4]

Un attaquant peut donc créer un fichier VB6/CAB/RAR/PDF illicite qui corrompt la mémoire de Sophos Antivirus, afin de faire exécuter du code sur la machine de l'utilisateur.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de vulnérabilité informatique concerne les logiciels ou systèmes comme AsyncOS, Cisco ESA, IronPort Email, IronPort Web, Solaris, Sophos AV.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte cybersécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 4 vulnérabilités.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cet avis de faille.

Solutions pour cette menace 

Sophos Antivirus : mise à jour du 5 novembre 2012.
La mise à jour du 5 novembre 2012 est corrigée.

Cisco Ironport : Sophos Anti-Virus version 3.2.07.363_4.83.
La version 3.2.07.363_4.83 est corrigée :
  http://www.ironport.com/support/contact_support.html

Oracle Solaris : patch pour logiciels tiers de juillet 2017 v1.
Un patch est disponible :
  https://support.oracle.com/rs?type=doc&id=1448883.1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilité informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.