L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de FreeIPA

bulletin de vulnérabilité informatique 27098

FreeIPA : élévation de privilèges via Authn/TOTP

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Authn/TOTP de FreeIPA, afin d'élever ses privilèges.
Produits concernés : Fedora, FreeIPA.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 28/08/2018.
Références : 7262, FEDORA-2018-39051f69b7, VIGILANCE-VUL-27098.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Authn/TOTP de FreeIPA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-12169

FreeIPA : obtention d'information via Read Stage Users

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Read Stage Users de FreeIPA, afin d'obtenir des informations sensibles.
Produits concernés : FreeIPA.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : compte utilisateur.
Date création : 11/01/2018.
Références : 1487697, CVE-2017-12169, VIGILANCE-VUL-25026.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Read Stage Users de FreeIPA, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-5414

FreeIPA : Man-in-the-Middle via CA SubjectAltNames ACL

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle via CA SubjectAltNames ACL sur FreeIPA, afin de lire ou modifier des données de la session.
Produits concernés : FreeIPA.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Date création : 28/06/2017.
Références : 1360757, CVE-2016-5414, VIGILANCE-VUL-23094.

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle via CA SubjectAltNames ACL sur FreeIPA, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-2590

FreeIPA : élévation de privilèges via CA Commands

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via les commandes ca-del, ca-disable et ca-enable de FreeIPA, afin d'élever ses privilèges.
Produits concernés : Fedora, FreeIPA, RHEL.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 03/03/2017.
Date révision : 16/03/2017.
Références : CVE-2017-2590, FEDORA-2017-98f85533f0, RHSA-2017:0388-01, VIGILANCE-VUL-22008.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via les commandes ca-del, ca-disable et ca-enable de FreeIPA, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-7030 CVE-2016-9575

FreeIPA : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de FreeIPA.
Produits concernés : Fedora, FreeIPA, RHEL.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 19/12/2016.
Date révision : 03/01/2017.
Références : CVE-2016-7030, CVE-2016-9575, FEDORA-2016-ca1d1e1dc1, FEDORA-2016-d337166907, RHSA-2017:0001-01, VIGILANCE-VUL-21418.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans FreeIPA.

Un attaquant authentifié peut modifier les règles de validation de certificat X.509 via la commande certprofile-mod, afin d'intercepter le trafic ou de mener un déni de service. [grav:2/4; CVE-2016-9575]

Un attaquant peut détourner les règles de verrouillage de compte en cas d'échec d'authentification lorsque Kerberos est utilisé, afin de mener un déni de service. [grav:3/4; CVE-2016-7030]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2016-6298

jwcrypto : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de jwcrypto, afin d'obtenir des informations sensibles.
Produits concernés : Fedora, FreeIPA.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 12/09/2016.
Références : CVE-2016-6298, FEDORA-2016-7b4a60ae66, FEDORA-2016-dcf5cad792, VIGILANCE-VUL-20571.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de jwcrypto, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-5404

FreeIPA : déni de service via cert_revoke

Synthèse de la vulnérabilité

Un attaquant, disposant de la permission "retrieve certificate", peut révoquer les certificats sur FreeIPA, afin de mener un déni de service.
Produits concernés : Fedora, FreeIPA, RHEL.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : shell utilisateur.
Date création : 18/08/2016.
Références : 1351593, CVE-2016-5404, FEDORA-2016-7898627d08, FEDORA-2016-92a3655b70, RHSA-2016:1797-01, VIGILANCE-VUL-20426.

Description de la vulnérabilité

Le produit FreeIPA permet de gérer des certificats d'authentification.

La commande cert_revoke révoque un certificat. Cependant, cette commande ne vérifie pas si l'utilisateur possède la permission "revoke certificate".

Un attaquant, disposant de la permission "retrieve certificate", peut donc révoquer les certificats sur FreeIPA, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2015-5284

FreeIPA : lecture de clé privée KRA

Synthèse de la vulnérabilité

Un attaquant local peut lire la clé privée KRA de FreeIPA, afin d'obtenir des informations sensibles.
Produits concernés : FreeIPA.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 09/10/2015.
Références : CVE-2015-5284, VIGILANCE-VUL-18065.

Description de la vulnérabilité

Le produit FreeIPA peut être configuré avec KPA (Password Vault).

Dans ce cas, la commande ipa-kra-install stocke la clé privée et le certificat dans le fichier /etc/httpd/alias/kra-agent.pem. Cependant, ce fichier est lisible par tous les utilisateurs locaux.

Un attaquant local peut donc lire la clé privée KRA de FreeIPA, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2015-0283

FreeIPA : multiple vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de FreeIPA.
Produits concernés : FreeIPA.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, accès/droits client, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 10/07/2015.
Références : CVE-2015-0283, VIGILANCE-VUL-17345.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans FreeIPA.

Un attaquant peut provoquer une boucle infinie dans slapi-nis, afin de mener un déni de service. [grav:2/4; CVE-2015-0283]

Un attaquant peut forcer le déréférencement d'un pointeur NULL dans ipa-kdb, afin de mener un déni de service. [grav:1/4]

Un attaquant peut provoquer plusieurs fuites mémoire dans ipa, afin de mener un déni de service. [grav:1/4]

Un attaquant peut provoquer un Cross Site Scripting dans webui, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur FreeIPA :