L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de McAfee Security for Email Servers

avis de vulnérabilité informatique CVE-2015-4808 CVE-2015-6013 CVE-2015-6014

Oracle Outside In Technology : multiples vulnérabilités de janvier 2016

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Oracle Outside In Technology.
Produits concernés : GroupShield, McAfee Security for Email Servers, Exchange, Oracle OIT.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 20/01/2016.
Références : cpujan2016, CVE-2015-4808, CVE-2015-6013, CVE-2015-6014, CVE-2015-6015, CVE-2016-0432, VIGILANCE-VUL-18759, VU#916896.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Oracle Outside In Technology.

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-4808]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-6013]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-6014]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2015-6015]

Un attaquant peut employer une vulnérabilité de Filters, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2016-0432]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 12832

McAfee Security for Microsoft Exchange : Cross Site Scripting de Configuration Console

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans la Configuration Console de McAfee Security for Microsoft Exchange, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : McAfee Security for Email Servers.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 15/05/2013.
Références : 829918, 829926, VIGILANCE-VUL-12832.

Description de la vulnérabilité

Le produit McAfee Security for Microsoft Exchange utilise une console de configuration web.

Cependant, elle ne filtre pas les données reçues avant de les insérer dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting dans la Configuration Console de McAfee Security for Microsoft Exchange, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2013-2393

Oracle Outside In Technology : corruption de mémoire

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire de Oracle Outside In Technology, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : McAfee Email and Web Security, McAfee Email Gateway, McAfee Security for Email Servers, Exchange, Oracle OIT.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : document.
Date création : 17/04/2013.
Références : 2876063, CERTA-2013-AVI-247, CERTA-2013-AVI-472, cpuapr2013, CVE-2013-2393, MS13-061, SB10052, VIGILANCE-VUL-12681.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire de Oracle Outside In Technology, afin de mener un déni de service, et éventuellement d'exécuter du code.



Note : Oracle indique que cette vulnérabilité conduit à un déni de service. Microsoft indique que cette vulnérabilité conduit à l'exécution de code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 12342

McAfee Security for Microsoft Exchange : dénis de service via XLSX

Synthèse de la vulnérabilité

Un attaquant peut employer un fichier Microsoft Excel XLSX illicite, afin de provoquer deux dénis de service dans McAfee Security for Microsoft Exchange.
Produits concernés : McAfee Security for Email Servers.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Date création : 21/01/2013.
Références : 794826, 803496, VIGILANCE-VUL-12342.

Description de la vulnérabilité

Un attaquant peut employer un fichier Microsoft Excel XLSX illicite, afin de provoquer deux dénis de service dans McAfee Security for Microsoft Exchange.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-0393 CVE-2013-0418

Oracle Outside In Technology : multiples vulnérabilités de janvier 2013

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de Oracle Outside In Technology sont corrigées dans le CPU de janvier 2013.
Produits concernés : McAfee Email and Web Security, GroupShield, McAfee Security for Email Servers, Exchange, MOSS, Oracle OIT, Symantec Enterprise Vault.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 16/01/2013.
Date révision : 18/01/2013.
Références : 2809279, BID-57357, BID-57364, CERTA-2013-AVI-041, CERTA-2013-AVI-116, cpujan2013, CVE-2013-0393, CVE-2013-0418, MS13-012, VIGILANCE-VUL-12333, ZDI-13-001.

Description de la vulnérabilité

Un Critical Patch Update corrige plusieurs vulnérabilités concernant Oracle Outside In Technology. Ces bibliothèques sont utilisées par plusieurs produits, qui sont donc aussi affectés par ces vulnérabilités.

Un attaquant peut créer des données Paradox illicites, afin de forcer la bibliothèque vspdx.dll à lire à une adresse mémoire invalide, ce qui conduit à un déni de service. [grav:2/4; BID-57357, CVE-2013-0393]

Un attaquant peut créer des données Paradox illicites, afin de provoquer un buffer overflow dans la bibliothèque vspdx.dll, ce qui peut conduire à l'exécution de code. [grav:3/4; BID-57364, CVE-2013-0418]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2012-3214 CVE-2012-3217

Oracle Outside In Technology : multiples vulnérabilités d'octobre 2012

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de Oracle Outside In Technology sont corrigées dans le CPU d'octobre 2012.
Produits concernés : McAfee Email and Web Security, GroupShield, McAfee Security for Email Servers, Exchange, MOSS, Oracle OIT, Symantec Enterprise Vault.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 17/10/2012.
Références : 2784242, BID-55977, BID-55993, CERTA-2012-AVI-578, CERTA-2013-AVI-117, cpuoct2012, CVE-2012-3214, CVE-2012-3217, MS13-013, PRL-2012-30, VIGILANCE-VUL-12076.

Description de la vulnérabilité

Un Critical Patch Update corrige plusieurs vulnérabilités concernant Oracle Outside In Technology. Ces bibliothèques sont utilisées par plusieurs produits, qui sont donc aussi affectés par ces vulnérabilités.

Un attaquant peut créer une image JPG illicite, provoquant une erreur dans le filtre ibjpg2.flt, afin de mener un déni de service. [grav:2/4; BID-55977, CVE-2012-3214, PRL-2012-30]

Un attaquant peut employer une vulnérabilité de Outside In HTML Export SDK, afin de mener un déni de service. [grav:2/4; BID-55993, CVE-2012-3217]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2012-3488 CVE-2012-3489

PostgreSQL : accès fichier via XML et XSLT

Synthèse de la vulnérabilité

Un attaquant peut transmettre un fichier XML/XSLT illicite à PostgreSQL, afin de lire un fichier, ou d'écrire un fichier.
Produits concernés : Debian, Fedora, Mandriva Linux, McAfee Security for Email Servers, openSUSE, Solaris, PostgreSQL, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 17/08/2012.
Références : BID-55072, BID-55074, CERTA-2012-AVI-455, CVE-2012-3488, CVE-2012-3489, DSA-2534-1, FEDORA-2012-12156, FEDORA-2012-12165, MDVSA-2012:139, openSUSE-SU-2012:1251-1, openSUSE-SU-2012:1288-1, openSUSE-SU-2012:1299-1, RHSA-2012:1263-01, RHSA-2012:1264-01, SUSE-SU-2012:1021-1, SUSE-SU-2012:1336-1, VIGILANCE-VUL-11867.

Description de la vulnérabilité

Le service PostgreSQL peut manipuler des données XML/XSLT. Deux vulnérabilités peuvent se produire lors de la manipulation de ces données.

Une feuille de styles XSLT (transformation) peut contenir des commandes pour lire ou écrire dans des fichiers externes. Par exemple "<sax:output ..." (SAXON) indique le nom du fichier où écrire. Cependant, la fonction xslt_process() du module contrib/xml2 ne désactive pas cette fonctionnalité. [grav:2/4; BID-55072, CVE-2012-3488]

Les données XML peuvent contenir des entités externes (DTD) lisant un fichier. Par exemple "<!ENTITY nom SYSTEM "fichier">". Cependant, la fonction xml_parse() de PostgreSQL ne désactive pas cette fonctionnalité. [grav:2/4; BID-55074, CVE-2012-3489]

Un attaquant peut donc transmettre un fichier XML/XSLT illicite à PostgreSQL, afin de lire un fichier, ou d'écrire un fichier.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2012-1744 CVE-2012-1766 CVE-2012-1767

Oracle Outside In Technology : multiples vulnérabilités de juillet 2012

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de Oracle Outside In Technology sont corrigées dans le CPU de juillet 2012.
Produits concernés : McAfee Email and Web Security, GroupShield, McAfee Security for Email Servers, Exchange, MOSS, Oracle OIT, Symantec Enterprise Vault.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 14.
Date création : 25/07/2012.
Références : 2737111, 2740358, 2742321, BID-54497, BID-54500, BID-54504, BID-54506, BID-54511, BID-54531, BID-54536, BID-54541, BID-54543, BID-54546, BID-54548, BID-54550, BID-54552, BID-54554, CERTA-2012-ALE-004, CERTA-2012-AVI-393, CERTA-2012-AVI-441, CERTA-2012-AVI-541, CERTA-2012-AVI-557, cpujul2012, CVE-2012-1744, CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769, CVE-2012-1770, CVE-2012-1771, CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109, CVE-2012-3110, KB75998, MS12-058, MS12-067, PRL-2012-24, PRL-2012-25, PRL-2012-26, SYM12-015, VIGILANCE-VUL-11794, VU#118913.

Description de la vulnérabilité

Un Critical Patch Update corrige plusieurs vulnérabilités concernant Oracle Outside In Technology. Ces bibliothèques sont utilisées par plusieurs produits, qui sont donc aussi affectés par ces vulnérabilités.

Un attaquant peut employer une vulnérabilité du format CDR, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54531, CVE-2012-1766]

Un attaquant peut employer une vulnérabilité du format DOC, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54536, CVE-2012-1767]

Un attaquant peut employer une vulnérabilité du format DPT, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54511, CVE-2012-1768]

Un attaquant peut employer une vulnérabilité du format JP2, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54500, CVE-2012-1769]

Un attaquant peut employer une vulnérabilité du format LWP, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54541, CVE-2012-1770]

Un attaquant peut employer une vulnérabilité du format ODG, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54543, CVE-2012-1771]

Un attaquant peut employer une vulnérabilité du format PCX, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54497, CVE-2012-1772]

Un attaquant peut employer une vulnérabilité du format PDF, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54548, CVE-2012-1773]

Un attaquant peut employer une vulnérabilité du format SAM, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54546, CVE-2012-3106]

Un attaquant peut employer une vulnérabilité du format SXD, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54504, CVE-2012-3107]

Un attaquant peut employer une vulnérabilité du format SXI, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54550, CVE-2012-3108]

Un attaquant peut employer une vulnérabilité du format VSD, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54554, CVE-2012-3109]

Un attaquant peut employer une vulnérabilité du format WSD, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54506, CVE-2012-3110]

Un attaquant peut employer une vulnérabilité de Oracle Outside In Technology, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54552, CVE-2012-1744]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2009-1348

F-Secure, McAfee, Symantec : contournement via PDF

Synthèse de la vulnérabilité

Un attaquant peut créer un document PDF illicite qui n'est pas détecté par les produits F-Secure, McAfee et Symantec.
Produits concernés : F-Secure AV, GroupShield, McAfee Security for Email Servers, VirusScan, Norton Antivirus, Norton Internet Security, Symantec AV.
Gravité : 2/4.
Conséquences : transit de données.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 28/10/2009.
Références : BID-36848, BID-36876, CERTA-2009-AVI-172, CVE-2009-1348, FSC-2009-3, G-SEC 47-2009, G-SEC 48-2009, G-SEC 49-2009, SB10003, VIGILANCE-VUL-9133.

Description de la vulnérabilité

Un document PDF peut être spécialement construit pour être lu par Adobe Reader, mais pour ne pas être reconnu par un logiciel antivirus. Un attaquant peut créer un tel document, et ainsi contourner les produits de trois éditeurs.

Un document PDF illicite n'est pas détecté par les produits Symantec et Norton. [grav:2/4; G-SEC 47-2009]

Un document PDF illicite n'est pas détecté par les produits F-Secure. [grav:2/4; BID-36876, FSC-2009-3, G-SEC 48-2009]

Un document PDF illicite n'est pas détecté par les produits McAfee. De même, une archive TAR illicite n'est pas détecté par les produits McAfee. [grav:2/4; BID-36848, CERTA-2009-AVI-172, CVE-2009-1348, G-SEC 49-2009, SB10003]

Un attaquant peut donc créer un document PDF illicite qui n'est pas détecté par les produits F-Secure, McAfee et Symantec.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur McAfee Security for Email Servers :