L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de QRadar SIEM

annonce de vulnérabilité informatique CVE-2017-5970

Noyau Linux : déréférencement de pointeur NULL via ipv4_pktinfo_prepare

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via ipv4_pktinfo_prepare() sur le noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 13/02/2017.
Références : 2011746, CERTFR-2017-AVI-060, CERTFR-2017-AVI-128, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-307, CERTFR-2017-AVI-311, CVE-2017-5970, DLA-922-1, DSA-3791-1, FEDORA-2017-0054c7b1f0, FEDORA-2017-787bc0d5b4, K60104355, openSUSE-SU-2017:0541-1, openSUSE-SU-2017:0547-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SA148, SUSE-SU-2017:0517-1, SUSE-SU-2017:0575-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-21801.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via ipv4_pktinfo_prepare() sur le noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

faille cyber-sécurité CVE-2017-2596

Noyau Linux : fuite mémoire via KVM VMXON

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une fuite mémoire via KVM VMXON sur le noyau Linux, afin de mener un déni de service sur le système hôte.
Gravité : 1/4.
Date création : 31/01/2017.
Références : 2011746, CERTFR-2017-AVI-141, CERTFR-2017-AVI-158, CERTFR-2017-AVI-169, CVE-2017-2596, DSA-3791-1, FEDORA-2017-392b319bb5, FEDORA-2017-472052ebe5, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, RHSA-2017:1842-01, RHSA-2017:2077-01, SUSE-SU-2017:1183-1, SUSE-SU-2017:1990-1, USN-3293-1, USN-3312-1, USN-3312-2, USN-3361-1, VIGILANCE-VUL-21722.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une fuite mémoire via KVM VMXON sur le noyau Linux, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-2183 CVE-2016-5546 CVE-2016-5547

Oracle Java : vulnérabilités de janvier 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Oracle Java.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 17.
Date création : 18/01/2017.
Références : 1998379, 1998858, 1999054, 1999999, 2000212, 2000304, 2000516, 2000544, 2000602, 2000988, 2000990, 2001608, 2002331, 2002335, 2002336, 2002479, 2002537, 2002966, 2002991, 2003145, 2004036, 2004938, 2007242, bulletinapr2017, CERTFR-2017-AVI-017, cpujan2017, CVE-2016-2183, CVE-2016-5546, CVE-2016-5547, CVE-2016-5548, CVE-2016-5549, CVE-2016-5552, CVE-2016-8328, CVE-2017-3231, CVE-2017-3241, CVE-2017-3252, CVE-2017-3253, CVE-2017-3259, CVE-2017-3260, CVE-2017-3261, CVE-2017-3262, CVE-2017-3272, CVE-2017-3289, DLA-802-1, DLA-821-1, DSA-2019-131, DSA-3782-1, ERPSCAN-17-006, ESA-2017-051, FEDORA-2017-4cb58f0bda, FEDORA-2017-c1252ccd41, ibm10718843, java_jan2017_advisory, NTAP-20170119-0001, openSUSE-SU-2017:0374-1, openSUSE-SU-2017:0513-1, RHSA-2017:0175-01, RHSA-2017:0176-01, RHSA-2017:0177-01, RHSA-2017:0180-01, RHSA-2017:0263-01, RHSA-2017:0269-01, RHSA-2017:0336-01, RHSA-2017:0337-01, RHSA-2017:0338-01, RHSA-2017:0462-01, SB10186, SUSE-SU-2017:0346-1, SUSE-SU-2017:0460-1, SUSE-SU-2017:0490-1, SUSE-SU-2017:1444-1, USN-3179-1, USN-3194-1, USN-3198-1, VIGILANCE-VUL-21606, ZDI-17-056, ZDI-17-057.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Oracle Java.

Un attaquant peut employer une vulnérabilité via Hotspot, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2017-3289, ZDI-17-057]

Un attaquant peut employer une vulnérabilité via Libraries, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2017-3272, ZDI-17-056]

Un attaquant peut employer une vulnérabilité via RMI, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2017-3241]

Un attaquant peut employer une vulnérabilité via AWT, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2017-3260]

Un attaquant peut employer une vulnérabilité via 2D, afin de mener un déni de service. [grav:3/4; CVE-2017-3253]

Un attaquant peut employer une vulnérabilité via Libraries, afin d'altérer des informations. [grav:3/4; CVE-2016-5546]

Un attaquant peut employer une vulnérabilité via Libraries, afin d'obtenir des informations. [grav:2/4; CVE-2016-5549]

Un attaquant peut employer une vulnérabilité via Libraries, afin d'obtenir des informations. [grav:2/4; CVE-2016-5548]

Un attaquant peut employer une vulnérabilité via JAAS, afin d'altérer des informations. [grav:2/4; CVE-2017-3252]

Un attaquant peut employer une vulnérabilité via Java Mission Control, afin d'obtenir des informations. [grav:2/4; CVE-2017-3262]

Un attaquant peut employer une vulnérabilité via Libraries, afin de mener un déni de service. [grav:2/4; CVE-2016-5547]

Un attaquant peut employer une vulnérabilité via Networking, afin d'altérer des informations. [grav:2/4; CVE-2016-5552]

Un attaquant peut employer une vulnérabilité via Networking, afin d'obtenir des informations. [grav:2/4; CVE-2017-3231]

Un attaquant peut employer une vulnérabilité via Networking, afin d'obtenir des informations. [grav:2/4; CVE-2017-3261]

Un attaquant peut employer une vulnérabilité via Deployment, afin d'obtenir des informations. [grav:1/4; CVE-2017-3259]

Un attaquant peut employer une vulnérabilité via Java Mission Control, afin d'altérer des informations. [grav:1/4; CVE-2016-8328]

Un attaquant peut employer une vulnérabilité via Libraries, afin d'obtenir des informations. [grav:1/4; CVE-2016-2183]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de menace CVE-2016-10147

Noyau Linux : déréférencement de pointeur NULL via mcryptd

Synthèse de la vulnérabilité

Un attaquant local peut forcer le déréférencement d'un pointeur NULL via mcryptd dans le noyau Linux, afin de mener un déni de service.
Gravité : 2/4.
Date création : 17/01/2017.
Références : 2011746, CERTFR-2017-AVI-039, CERTFR-2017-AVI-045, CVE-2016-10147, openSUSE-SU-2017:0458-1, RHSA-2017:1842-01, RHSA-2017:2077-01, USN-3189-1, USN-3189-2, USN-3190-1, USN-3190-2, VIGILANCE-VUL-21596.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le noyau Linux contient une mise en œuvre d'algorithmes cryptographiques, utilisables depuis l'espace utilisateur via une socket de type AF_ALG.

Cependant, dans le fichier source "mcryptd.c", le nom de l'algorithme n'est pas vérifié correctement, ce qui conduit à laisser un pointeur NULL dans une structure de données qui sera utilisée ultérieurement.

Un attaquant local peut donc forcer le déréférencement d'un pointeur NULL via mcryptd dans le noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cybersécurité CVE-2016-10088

Noyau Linux : corruption de mémoire via blk_rq_map_user_iov

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via blk_rq_map_user_iov() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code. Cette vulnérabilité provient d'une correction incomplète de VIGILANCE-VUL-21339.
Gravité : 2/4.
Date création : 02/01/2017.
Références : 2011746, CERTFR-2017-AVI-034, CERTFR-2017-AVI-042, CERTFR-2017-AVI-044, CERTFR-2017-AVI-050, CERTFR-2017-AVI-053, CERTFR-2017-AVI-054, CERTFR-2017-AVI-058, CERTFR-2017-AVI-131, CERTFR-2017-AVI-233, CERTFR-2017-AVI-287, CVE-2016-10088, DLA-772-1, K54610514, openSUSE-SU-2017:0458-1, RHSA-2017:0817-01, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SUSE-SU-2017:0333-1, SUSE-SU-2017:0407-1, SUSE-SU-2017:0437-1, SUSE-SU-2017:0464-1, SUSE-SU-2017:0471-1, SUSE-SU-2017:0494-1, SUSE-SU-2017:1102-1, USN-3208-1, USN-3208-2, USN-3209-1, USN-3360-1, USN-3360-2, VIGILANCE-VUL-21494.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via blk_rq_map_user_iov() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code. Cette vulnérabilité provient d'une correction incomplète de VIGILANCE-VUL-21339.
Bulletin Vigil@nce complet... (Essai gratuit)

menace cyber-sécurité CVE-2016-9878

Spring Framework : traversée de répertoire via ResourceServlet

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires via ResourceServlet de Spring Framework, afin de lire un fichier situé hors de la racine du service.
Gravité : 2/4.
Date création : 22/12/2016.
Références : 1996375, 2015813, CST-7122, CST-7123, CST-7124, CST-7125, CST-7126, CST-7127, CST-7128, CST-7129, CST-7130, CST-7131, CVE-2016-9878, DLA-1853-1, FEDORA-2016-f341d71730, RHSA-2017:3115-01, VIGILANCE-VUL-21453.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit Spring Framework dispose d'un service web.

Cependant, les données provenant de l'utilisateur sont directement insérées dans un chemin d'accès. Les séquences comme "/.." permettent alors de remonter dans l'arborescence.

Un attaquant peut donc traverser les répertoires via ResourceServlet de Spring Framework, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de menace informatique CVE-2016-9588

Noyau Linux : déni de service via KVM

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, lorsqu'une double virtualisation KVM est utilisée, peut provoquer une erreur fatale du noyau Linux, afin de mener un déni de service sur le système hôte.
Gravité : 1/4.
Date création : 15/12/2016.
Références : 2011746, CERTFR-2017-AVI-058, CERTFR-2017-AVI-162, CERTFR-2018-AVI-557, CVE-2016-9588, DLA-849-1, DSA-3804-1, FEDORA-2016-2b1f91e9bd, FEDORA-2016-dd895763ac, RHSA-2017:1842-01, RHSA-2017:2077-01, SUSE-SU-2017:1247-1, SUSE-SU-2017:1360-1, USN-3208-1, USN-3208-2, USN-3209-1, USN-3822-1, USN-3822-2, VIGILANCE-VUL-21389.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant, dans un système invité, lorsqu'une double virtualisation KVM est utilisée, peut provoquer une erreur fatale du noyau Linux, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-9576

Noyau Linux : corruption de mémoire via blk_rq_map_user_iov

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via blk_rq_map_user_iov() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 09/12/2016.
Références : 2011746, CERTFR-2016-AVI-420, CERTFR-2017-AVI-042, CERTFR-2017-AVI-131, CERTFR-2017-AVI-287, CVE-2016-9576, DLA-772-1, FEDORA-2016-107f03cc00, FEDORA-2016-5aff4a6bbc, FEDORA-2016-5cb5b4082d, K05513373, openSUSE-SU-2016:3085-1, openSUSE-SU-2016:3086-1, openSUSE-SU-2016:3118-1, RHSA-2017:0817-01, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SUSE-SU-2016:3146-1, SUSE-SU-2016:3188-1, SUSE-SU-2016:3203-1, SUSE-SU-2016:3217-1, SUSE-SU-2016:3248-1, SUSE-SU-2016:3252-1, SUSE-SU-2017:0407-1, SUSE-SU-2017:1102-1, VIGILANCE-VUL-21339.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via blk_rq_map_user_iov() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin sécurité CVE-2016-9806

Noyau Linux : utilisation de mémoire libérée via netlink_dump

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via netlink_dump() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 05/12/2016.
Références : 2011746, CERTFR-2017-AVI-042, CERTFR-2017-AVI-050, CERTFR-2017-AVI-053, CERTFR-2017-AVI-060, CERTFR-2017-AVI-287, CVE-2016-9806, openSUSE-SU-2017:0456-1, openSUSE-SU-2017:0458-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SUSE-SU-2017:0407-1, SUSE-SU-2017:0464-1, SUSE-SU-2017:0471-1, SUSE-SU-2017:0575-1, USN-3168-1, USN-3168-2, VIGILANCE-VUL-21261.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via netlink_dump() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-9685

Noyau Linux : fuite mémoire via xfs_attr_shortform_list

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via xfs_attr_shortform_list() sur le noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 30/11/2016.
Références : 2011746, CERTFR-2017-AVI-034, CERTFR-2017-AVI-039, CERTFR-2017-AVI-044, CERTFR-2017-AVI-045, CERTFR-2017-AVI-054, CERTFR-2017-AVI-131, CERTFR-2017-AVI-287, CVE-2016-9685, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SUSE-SU-2017:0333-1, SUSE-SU-2017:0437-1, SUSE-SU-2017:0494-1, SUSE-SU-2017:1102-1, USN-3187-1, USN-3187-2, VIGILANCE-VUL-21241.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via xfs_attr_shortform_list() sur le noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur QRadar SIEM :