L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Operations Manager

bulletin de vulnérabilité informatique CVE-2014-2779

Microsoft Malware Protection Engine : déni de service

Synthèse de la vulnérabilité

Un attaquant peut envoyer un fichier illicite vers le Microsoft Malware Protection Engine, afin de mener un déni de service.
Produits concernés : Forefront Security pour Exchange Server, Forefront Threat Management Gateway, Forefront Unified Access Gateway, SCCM, SCOM, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/06/2014.
Références : 2974294, CVE-2014-2779, VIGILANCE-VUL-14908.

Description de la vulnérabilité

Le moteur Microsoft Malware Protection Engine analyse les fichiers à la recherche de malwares.

Cependant, un fichier illicite bloque ce moteur.

Un attaquant peut donc envoyer un fichier illicite vers le Microsoft Malware Protection Engine, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2013-1346

Microsoft System Center 2012 Endpoint Protection : corruption de mémoire via Microsoft Malware Protection Engine

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire dans Microsoft Malware Protection Engine de Microsoft System Center 2012 Endpoint Protection, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : SCOM.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/05/2013.
Références : 2846338, BID-59885, CVE-2013-1346, VIGILANCE-VUL-12826.

Description de la vulnérabilité

Le composant Microsoft Malware Protection Engine analyse les fichiers. Il est installé dans plusieurs produits Microsoft.

Cependant, l'analyse d'un fichier malformé corrompt sa mémoire.

Un attaquant peut donc provoquer une corruption de mémoire dans Microsoft Malware Protection Engine de Microsoft System Center 2012 Endpoint Protection, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2013-0009 CVE-2013-0010

Microsoft System Center Operations Manager : deux Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut employer deux Cross Site Scripting de Microsoft System Center Operations Manager, afin de faire exécuter du code JavaScript dans le contexte du site web.
Produits concernés : SCOM.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/01/2013.
Références : 2748552, BID-55401, BID-55408, CERTA-2013-AVI-008, CVE-2013-0009, CVE-2013-0010, MS13-003, VIGILANCE-VUL-12311.

Description de la vulnérabilité

Deux vulnérabilités ont été annoncées dans la Web Console de Microsoft System Center Operations Manager.

Les données provenant de l'attaquant sont directement affichées dans les pages HTML générées. [grav:2/4; BID-55401, CVE-2013-0009]

Les données provenant de l'attaquant sont directement affichées dans les pages HTML générées. [grav:2/4; BID-55408, CVE-2013-0010]

Un attaquant peut donc employer deux Cross Site Scripting de Microsoft System Center Operations Manager, afin de faire exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Operations Manager :