L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de IBM Tivoli Directory Server

bulletin de faille informatique CVE-2017-1503

WebSphere AS : accès en lecture et écriture via Edge Caching Proxy

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès via Edge Caching Proxy de WebSphere AS, afin de lire ou modifier des données.
Gravité : 2/4.
Date création : 09/10/2017.
Références : 2006815, 2009501, 2010467, 2010701, CVE-2017-1503, VIGILANCE-VUL-24060.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès via Edge Caching Proxy de WebSphere AS, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

avis sécurité CVE-2017-1382

WebSphere AS : accès en lecture et écriture

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès de WebSphere AS, afin de lire ou modifier des données.
Gravité : 2/4.
Date création : 21/07/2017.
Références : 2004785, 2006348, 2006516, 2009026, 2009072, 2009082, 2009087, 2009089, 2009090, 7036319, 7048591, CVE-2017-1382, VIGILANCE-VUL-23310.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès de WebSphere AS, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique CVE-2017-1381

WebSphere AS : obtention d'information via Proxy Server / ODR

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Proxy Server / ODR de WebSphere Application Server, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 19/07/2017.
Références : 2004792, 2006343, 2006905, 2009023, 2009072, 2009082, 2009087, 2009089, 2009090, 2009348, 7048591, CVE-2017-1381, VIGILANCE-VUL-23275.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Proxy Server / ODR de WebSphere Application Server, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

faille CVE-2017-1137

WebSphere AS : élévation de privilèges via Administrative Console

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Administrative Console de WebSphere AS, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 04/05/2017.
Références : 1998469, 2008899, 7036319, CVE-2017-1137, VIGILANCE-VUL-22644.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Administrative Console de WebSphere AS, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

faille informatique CVE-2016-8934

WebSphere AS : Cross Site Scripting via Admin Console

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Admin Console de WebSphere AS, afin d'exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4.
Date création : 07/12/2016.
Références : 1992315, 1996037, 1996038, 1996145, 1996238, 7014463, 7036319, CVE-2016-8934, VIGILANCE-VUL-21297.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit WebSphere AS dispose d'un service web.

Cependant, les données reçues via Admin Console ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Admin Console de WebSphere AS, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de menace informatique CVE-2016-5983

IBM WebSphere Application Server : exécution de code via des objets empaquetés

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via serial de IBM WebSphere Application Server, afin d'exécuter du code.
Gravité : 3/4.
Date création : 23/09/2016.
Références : 1990060, 1991866, 1991867, 1991870, 1991871, 1991875, 1991876, 1991878, 1991880, 1991882, 1991884, 1991885, 1991886, 1991887, 1991889, 1991892, 1991894, 1991896, 1991898, 1991902, 1991903, 1991951, 1991955, 1991959, 1991960, 1991961, 1995390, 1999671, 2000095, 2000544, 2002049, 2002050, 7014463, 7048591, CVE-2016-5983, VIGILANCE-VUL-20686.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit IBM WebSphere Application Server s'exécute sur une machine virtuelle Java.

Il peut charger des objets empaquetés depuis une source extérieure. Cependant, il ne restreint probablement pas les classes qu'il charge lors du décodage de l'objet.

Un attaquant peut donc envoyer des objets empaquetés à IBM WebSphere Application Server, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-5986

WebSphere AS : obtention d'information via Server Identification

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Server Identification de WebSphere AS, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 16/09/2016.
Références : 1990056, 1990724, 1991900, 1991987, 1995793, 2002049, 2002050, 7014463, CVE-2016-5986, VIGILANCE-VUL-20625.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Server Identification de WebSphere AS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

menace cyber-sécurité CVE-2016-2183 CVE-2016-6329

Blowfish, Triple-DES : algorithmes trop faibles, SWEET32

Synthèse de la vulnérabilité

Un attaquant peut créer une session TLS/VPN avec un algorithme Blowfish/Triple-DES, et mener une attaque de deux jours, afin de déchiffrer des données.
Gravité : 1/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 25/08/2016.
Références : 1610582, 1991866, 1991867, 1991870, 1991871, 1991875, 1991876, 1991878, 1991880, 1991882, 1991884, 1991885, 1991886, 1991887, 1991889, 1991892, 1991894, 1991896, 1991902, 1991903, 1991951, 1991955, 1991959, 1991960, 1991961, 1992681, 1993777, 1994375, 1995099, 1995922, 1998797, 1999054, 1999421, 2000209, 2000212, 2000370, 2000544, 2001608, 2002021, 2002335, 2002336, 2002479, 2002537, 2002870, 2002897, 2002991, 2003145, 2003480, 2003620, 2003673, 2004036, 2008828, 523628, 9010102, bulletinapr2017, c05349499, c05369403, c05369415, c05390849, CERTFR-2017-AVI-012, CERTFR-2019-AVI-049, CERTFR-2019-AVI-311, cisco-sa-20160927-openssl, cpuapr2017, cpujan2018, cpujul2017, cpujul2019, cpuoct2017, CVE-2016-2183, CVE-2016-6329, DSA-2018-124, DSA-2019-131, DSA-3673-1, DSA-3673-2, FEDORA-2016-7810e24465, FEDORA-2016-dc2cb4ad6b, FG-IR-16-047, FG-IR-16-048, FG-IR-17-127, FG-IR-17-173, HPESBGN03697, HPESBGN03765, HPESBUX03725, HPSBGN03690, HPSBGN03694, HPSBHF03674, ibm10718843, java_jan2017_advisory, JSA10770, KM03060544, NTAP-20160915-0001, openSUSE-SU-2016:2199-1, openSUSE-SU-2016:2391-1, openSUSE-SU-2016:2407-1, openSUSE-SU-2016:2496-1, openSUSE-SU-2016:2537-1, openSUSE-SU-2017:1638-1, openSUSE-SU-2018:0458-1, RHSA-2017:0336-01, RHSA-2017:0337-01, RHSA-2017:0338-01, RHSA-2017:3113-01, RHSA-2017:3114-01, RHSA-2017:3239-01, RHSA-2017:3240-01, RHSA-2018:2123-01, SA133, SA40312, SB10171, SB10186, SB10197, SB10215, SOL13167034, SP-CAAAPUE, SPL-129207, SSA:2016-266-01, SSA:2016-363-01, SSA-556833, SUSE-SU-2016:2387-1, SUSE-SU-2016:2394-1, SUSE-SU-2016:2458-1, SUSE-SU-2016:2468-1, SUSE-SU-2016:2469-1, SUSE-SU-2016:2470-1, SUSE-SU-2016:2470-2, SUSE-SU-2017:1444-1, SUSE-SU-2017:2838-1, SUSE-SU-2017:3177-1, SWEET32, TNS-2016-16, USN-3087-1, USN-3087-2, USN-3270-1, USN-3339-1, USN-3339-2, USN-3372-1, VIGILANCE-VUL-20473.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Les algorithmes de chiffrement symétrique Blowfish et Triple-DES utilisent des blocs de 64 bits.

Cependant, s'ils sont utilisés en mode CBC, une collision se produit après 785 GB transférés, et il devient possible de déchiffrer les blocs avec une attaque qui dure 2 jours.

Un attaquant peut donc créer une session TLS/VPN avec un algorithme Blowfish/Triple-DES, et mener une attaque de deux jours, afin de déchiffrer des données.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de faille informatique CVE-2015-1977

IBM Tivoli/Security Directory Server : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de IBM Tivoli/Security Directory Server, afin de lire un fichier situé hors de la racine du service.
Gravité : 2/4.
Date création : 12/07/2016.
Références : 1986452, CVE-2015-1977, VIGILANCE-VUL-20068.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit IBM Tivoli/Security Directory Server dispose d'un service web.

Cependant, les données provenant de l'utilisateur sont directement insérées dans un chemin d'accès. Les séquences comme "/.." permettent alors de remonter dans l'arborescence.

Un attaquant peut donc traverser les répertoires de IBM Tivoli/Security Directory Server, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2015-5174

Apache Tomcat : traversée de répertoire de ServletContext

Synthèse de la vulnérabilité

Un attaquant, autorisé à déposer une application web illicite sur le service, peut traverser les répertoires dans ServletContext de Apache Tomcat, afin de lire le contenu d'un répertoire situé hors de la racine du service.
Gravité : 2/4.
Date création : 22/02/2016.
Références : 1980693, 1981632, 1983989, bulletinjan2016, c05054964, c05150442, cpujul2018, CVE-2015-5174, DSA-3530-1, DSA-3552-1, DSA-3609-1, HPSBUX03561, HPSBUX03606, JSA10838, K30971148, NTAP-20180531-0001, openSUSE-SU-2016:0865-1, RHSA-2016:1432-01, RHSA-2016:1433-01, RHSA-2016:1434-01, RHSA-2016:1435-01, RHSA-2016:2045-01, RHSA-2016:2599-02, SOL30971148, SUSE-SU-2016:0769-1, SUSE-SU-2016:0822-1, SUSE-SU-2016:0839-1, USN-3024-1, VIGILANCE-VUL-18993.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Apache Tomcat peut exécuter une application web de provenance incertaine avec un Security Manager.

Cependant, les méthodes getResource(), getResourceAsStream() et getResourcePaths() de ServletContext insèrent les données provenant de l'utilisateur dans un chemin d'accès. Les séquences comme "/.." permettent alors à l'application web de remonter dans l'arborescence.

Un attaquant, autorisé à déposer une application web illicite sur le service, peut donc traverser les répertoires dans ServletContext de Apache Tomcat, afin de lire le contenu d'un répertoire situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.