L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de MQSeries

annonce de vulnérabilité CVE-2016-9840 CVE-2016-9841 CVE-2016-9842

zlib : cinq vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de zlib.
Produits concernés : iOS par Apple, iPhone, Mac OS X, Debian, Fedora, AIX, DB2 UDB, Domino, MQSeries, Notes, Security Directory Server, SPSS Statistics, Kubernetes, MariaDB ~ précis, MySQL Community, MySQL Enterprise, Java OpenJDK, openSUSE, openSUSE Leap, Java Oracle, Oracle OIT, Solaris, Percona Server, Python, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Nessus, zlib.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 05/12/2016.
Références : 1997877, 2001520, 2003212, 2004735, 2005160, 2005255, 2006014, 2006017, 2007242, 2010282, 2011648, 2014202, APPLE-SA-2017-09-19-1, APPLE-SA-2017-09-25-1, APPLE-SA-2017-09-25-4, bulletinapr2017, bulletinoct2018, CERTFR-2018-AVI-288, cpujul2018, cpuoct2017, cpuoct2018, CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843, DLA-1725-1, FEDORA-2018-242f6c1a41, FEDORA-2018-55b875c1ac, HT208144, ibm10718843, openSUSE-SU-2016:3202-1, openSUSE-SU-2017:0077-1, openSUSE-SU-2017:0080-1, openSUSE-SU-2017:2998-1, openSUSE-SU-2018:0042-1, openSUSE-SU-2018:3478-1, openSUSE-SU-2019:0327-1, RHSA-2017:1220-01, RHSA-2017:1221-01, RHSA-2017:1222-01, RHSA-2017:2999-01, RHSA-2017:3046-01, RHSA-2017:3047-01, SSA:2018-309-01, SUSE-SU-2017:1384-1, SUSE-SU-2017:1386-1, SUSE-SU-2017:1387-1, SUSE-SU-2017:1444-1, SUSE-SU-2017:2989-1, SUSE-SU-2017:3369-1, SUSE-SU-2017:3411-1, SUSE-SU-2017:3440-1, SUSE-SU-2017:3455-1, SUSE-SU-2018:0005-1, SUSE-SU-2018:3542-1, SUSE-SU-2018:3972-1, SUSE-SU-2018:4211-1, SUSE-SU-2019:0119-1, SUSE-SU-2019:0555-1, TNS-2018-08, VIGILANCE-VUL-21262.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans zlib.

Un attaquant peut provoquer une corruption de mémoire via Deflate External Linkage, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4]

Une erreur de pointeur pourrait avoir une conséquence. [grav:1/4]

Un attaquant peut forcer la lecture à une adresse invalide via inftrees.c, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2016-9840, CVE-2016-9841]

Un décalage de nombre négatif n'est pas défini. [grav:1/4; CVE-2016-9842]

Un attaquant peut forcer la lecture à une adresse invalide via Big-endian Pointer, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2016-9843]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2009-0439

WebSphere MQ : élévation de privilèges via setmqaut, dmpmqaut et dspmqaut

Synthèse de la vulnérabilité

Un attaquant local peut employer les commandes setmqaut, dmpmqaut et dspmqaut afin d'obtenir les privilèges de WebSphere MQ.
Produits concernés : MQSeries, WebSphere MQ.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Date création : 24/02/2009.
Références : BID-33857, CERTA-2009-AVI-077, CVE-2009-0439, IZ40824, VIGILANCE-VUL-8488.

Description de la vulnérabilité

La commande setmqaut accorde ou retire des autorisations. La commande dmpmqaut dumpe les autorisations. La commande dspmqaut affiche les autorisations.

Ces trois commandes contiennent une vulnérabilité permettant à un attaquant local d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2008-1592

WebSphere MQ : utilisation de runmqsc

Synthèse de la vulnérabilité

Un attaquant local peut employer runmqsc pour mener des opérations administratives sur WebSphere MQ pour HP NSS.
Produits concernés : MQSeries, WebSphere MQ.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 13/03/2008.
Références : BID-28235, CVE-2008-1592, VIGILANCE-VUL-7668.

Description de la vulnérabilité

Le produit WebSphere MQ s'installe avec HP NSS (Non Stop Systems).

La commande runmqsc permet d'effectuer des opérations administratives, comme le démarrage et l'arrêt de canaux. Seuls les membres du groupe "mqm" devraient pouvoir l'employer. Cependant, les autres utilisateurs qui ne sont pas membres de ce groupe peuvent l'utiliser.

Un attaquant local peut donc mener certaines opérations administratives via runmqsc.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 7627

WebSphere MQ : accès processus client

Synthèse de la vulnérabilité

Un attaquant local peut accéder au processus du client MQ.
Produits concernés : MQSeries, WebSphere MQ.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 29/02/2008.
Références : IC50431, VIGILANCE-VUL-7627.

Description de la vulnérabilité

Sous Windows, chaque processus possède des droits d'accès :
 - PROCESS_DUP_HANDLE : dupliquer un handle
 - PROCESS_SET_QUOTA : limiter la mémoire
 - etc.

Le client MQ octroie le privilège PROCESS_DUP_HANDLE à tout le monde ('Everyone'). Il s'agit d'une erreur d'implémentation.

Un attaquant dans un environnement Microsoft Transaction Server (MTS) ou COM+ peut donc appeler DuplicateHandle() pour contrôler le processus client.

Cette vulnérabilité permet par exemple à un attaquant local de modifier le comportement du client MQ.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2008-1130

WebSphere MQ : accès à la queue

Synthèse de la vulnérabilité

Un attaquant peut contourner la politique d'accès au Queue Manager de WebSphere MQ.
Produits concernés : MQSeries, WebSphere MQ.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : client intranet.
Date création : 29/02/2008.
Références : BID-28046, CERTA-2008-AVI-115, CVE-2008-1130, IZ01272, VIGILANCE-VUL-7626.

Description de la vulnérabilité

Le produit WebSphere MQ dispose d'un Queue Manager. Un client MQ peut accéder au Queue Manager via un channel de type SVRCONN.

Le paramètre MCAUSER (MCAUserIdentifier) indique le nom de l'utilisateur autorisé à se connecter à la queue.

Les "Exits" sont des modules appelés lors de certaines opérations. Les "Security Exits" sont utilisés avant les échanges et servent à authentifier le client.

Un attaquant peut se connecter via SVRCONN et contourner MCAUSER et les Security Exits.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2007-6679 CVE-2008-0740 CVE-2008-0741

WebSphere AS 6.0.2 : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de WebSphere AS permettent à un attaquant d'obtenir des informations, de mener des dénis de service ou d'attaquer le service.
Produits concernés : MQSeries, WebSphere AS Traditional, WebSphere MQ.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 22/01/2008.
Références : BID-27400, CVE-2007-6679, CVE-2008-0740, CVE-2008-0741, PK45768, PK48785, PK52709, PK57746, VIGILANCE-VUL-7518.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans WebSphere Application Server.

Une vulnérabilité de la console d'administration affecte la gestion du rôle "monitor". [grav:2/4; CVE-2007-6679, PK45768]
Une corruption de mémoire peut se produire dans WebSphere MQ (Default Messaging Component). [grav:2/4; PK57746]
Des informations sensibles peuvent apparaître en clair dans le fichier http_plugin.log (composant Plug-in). [grav:1/4; CVE-2008-0740, PK48785]
Une vulnérabilité affecte l'utilitaire PropFilePasswordEncoder. [grav:2/4; CVE-2008-0741, PK52709]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2007-6044

IBM WebSphere MQ : multiples corruptions de mémoire

Synthèse de la vulnérabilité

Un attaquant distant peut provoquer 6 corruptions de mémoire dans IBM WebSphere MQ 6.0.
Produits concernés : MQSeries, WebSphere MQ.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Date création : 14/11/2007.
Références : BID-26441, CVE-2007-6044, VIGILANCE-VUL-7344.

Description de la vulnérabilité

Un attaquant distant peut provoquer 6 corruptions de mémoire dans IBM WebSphere MQ 6.0.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.