L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de SRX-Series

annonce de vulnérabilité informatique CVE-2016-0754

cURL : écriture de fichiers via des réponses HTTP spécifiant un chemin contenant le caractère double point

Synthèse de la vulnérabilité

Un attaquant possédant un serveur HTTP interrogé par curl peut créer ou modifier un fichier en envoyant des nom de fichiers contenant ":" sur cURL, afin par exemple de modifier un fichier exécutable.
Produits concernés : OpenOffice, curl, Juniper EX-Series, Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, création/modification de données.
Provenance : serveur internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/01/2016.
Références : CVE-2016-0754, JSA10874, VIGILANCE-VUL-18827.

Description de la vulnérabilité

Le produit cURL contient un client HTTP.

Il possède des options pour spécifier le nom de fichier à utiliser pour enregistrer le corps de réponse HTTP. Ce nom peut aussi provenir des en-têtes de réponse HTTP. Cependant, le caractère ":" est accepté dans ces noms. Lorsque l'outil curl est utilisé sur MS-Windows, ":" est spécial, et curl peut être amené à écrire le contenu téléchargé à un emplacement non prévu, en particulier sur un autre volume que le volume courant.

Un attaquant possédant un serveur HTTP interrogé par curl peut donc créer ou modifier un fichier en envoyant des nom de fichiers contenant ":" sur cURL, afin par exemple de modifier un fichier exécutable.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-0755

cURL : élévation de privilèges via des relais avec authentification NTLM

Synthèse de la vulnérabilité

Un attaquant peut utiliser cURL avec un relais HTTP avec le compte NTLM d'une autre utilisateur, afin d'élever ses privilèges.
Produits concernés : OpenOffice, Mac OS X, Brocade Network Advisor, Brocade vTM, curl, Debian, Fedora, Juniper EX-Series, Junos OS, SRX-Series, openSUSE, openSUSE Leap, Solaris, Slackware, Ubuntu.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/01/2016.
Références : BSA-2016-004, cpuoct2018, CVE-2016-0755, DSA-3455-1, FEDORA-2016-3fa315a5dd, FEDORA-2016-55137a3adb, FEDORA-2016-57bebab3b6, FEDORA-2016-5a141de5d9, HT207170, JSA10874, openSUSE-SU-2016:0360-1, openSUSE-SU-2016:0373-1, openSUSE-SU-2016:0376-1, SSA:2016-039-01, USN-2882-1, VIGILANCE-VUL-18826.

Description de la vulnérabilité

Le produit cURL contient un client HTTP embarquable. Il peut gérer les relais mandataires.

Un relais peut imposer une authentification. Dans le cas de NTLM, l'authentification se fait une fois par connexion (alors que l'authentification au niveau HTTP se fait à chaque requête). Par ailleurs, cURL peut réutiliser une connexion TCP vers le relais d'une requête HTTP à l'autre. Cependant, lorsque l'application utilisant cURL utilise 2 comptes différents pour l'authentification auprès du relais, cURL va utiliser la connexion authentifiée pour toutes les requêtes même si les authentifiés spécifiés pour la requête courante sont différents de ceux utilisés pour la connexion.

Un attaquant peut donc utiliser cURL avec un relais HTTP avec le compte NTLM d'une autre utilisateur, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-1262

Junos : déni de service via RTSP

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet RTSP malveillant vers Junos, afin de mener un déni de service.
Produits concernés : Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/01/2016.
Références : CERTFR-2016-AVI-020, CVE-2016-1262, JSA10721, VIGILANCE-VUL-18713.

Description de la vulnérabilité

Le produit Junos dispose d'un service pour traiter les paquets RTSP reçus.

Cependant, lorsqu'un paquet malveillant est reçu, une erreur fatale se produit.

Un attaquant peut donc envoyer un paquet RTSP malveillant vers Junos, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2015-7691 CVE-2015-7692 CVE-2015-7701

NTP.org : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de NTP.org.
Produits concernés : ArubaOS, Blue Coat CAS, FabricOS, Brocade Network Advisor, Brocade vTM, Cisco ASR, Cisco ACE, ASA, IOS par Cisco, IOS XE Cisco, Cisco IPS, Nexus par Cisco, NX-OS, Cisco Prime DCNM, Prime Infrastructure, Cisco PRSM, Secure ACS, Cisco CUCM, Cisco Unity ~ précis, Debian, ExtremeXOS, Ridgeline, Summit, BIG-IP Hardware, TMOS, Fedora, FreeBSD, HP Switch, AIX, Juniper EX-Series, Juniper J-Series, Junos OS, SRX-Series, McAfee Web Gateway, Meinberg NTP Server, NetBSD, NTP.org, openSUSE, openSUSE Leap, Solaris, pfSense, RHEL, ROX, RuggedSwitch, Slackware, Spectracom SecureSync, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu, VxWorks.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/10/2015.
Références : 045915, ARUBA-PSA-2015-010, BSA-2016-004, BSA-2016-005, bulletinjan2016, c05270839, CERTFR-2015-AVI-449, CERTFR-2018-AVI-545, cisco-sa-20151021-ntp, CVE-2015-5196-REJECT, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7848, CVE-2015-7849, CVE-2015-7850, CVE-2015-7851, CVE-2015-7852, CVE-2015-7853, CVE-2015-7854, CVE-2015-7855, CVE-2015-7871, DSA-3388-1, FEDORA-2015-77bfbc1bcd, FEDORA-2016-34bc10a2c8, FreeBSD-SA-15:25.ntp, HPSBHF03646, JSA10711, JSA10898, NetBSD-SA2016-001, ntp_advisory4, openSUSE-SU-2015:2016-1, openSUSE-SU-2016:1423-1, RHSA-2015:1930-01, RHSA-2015:2520-01, RHSA-2016:0780-01, RHSA-2016:2583-02, SA103, SB10164, SOL10600056, SOL17515, SOL17516, SOL17517, SOL17518, SOL17521, SOL17522, SOL17524, SOL17525, SOL17526, SOL17527, SOL17528, SOL17529, SOL17530, SOL17566, SSA:2015-302-03, SSA-396873, SSA-472334, SUSE-SU-2016:1311-1, SUSE-SU-2016:1471-1, SUSE-SU-2016:1912-1, SUSE-SU-2016:2094-1, Synology-SA-18:13, Synology-SA-18:14, TALOS-2015-0052, TALOS-2015-0054, TALOS-2015-0055, TALOS-2015-0062, TALOS-2015-0063, TALOS-2015-0064, TALOS-2015-0065, TALOS-2015-0069, USN-2783-1, VIGILANCE-VUL-18162, VN-2015-009.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans NTP.org.

Un attaquant peut contourner l'authentification dans crypto-NAK, afin d'élever ses privilèges. [grav:3/4; CVE-2015-7871, TALOS-2015-0069]

Un attaquant peut provoquer une erreur fatale dans decodenetnum, afin de mener un déni de service. [grav:2/4; CVE-2015-7855]

Un attaquant peut provoquer un buffer overflow dans Password, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7854, TALOS-2015-0065]

Un attaquant peut provoquer un buffer overflow dans refclock, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7853, TALOS-2015-0064]

Un attaquant peut provoquer une corruption de mémoire dans atoascii, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7852, TALOS-2015-0063]

Un attaquant peut traverser les répertoires dans saveconfig, afin de lire un fichier situé hors de la racine. [grav:2/4; CVE-2015-7851, TALOS-2015-0062]

Un attaquant peut provoquer une erreur fatale dans logfile-keyfile, afin de mener un déni de service. [grav:2/4; CVE-2015-7850, TALOS-2015-0055]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans Trusted Key, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-7849, TALOS-2015-0054]

Un attaquant peut forcer la lecture à une adresse invalide avec un paquet Mode, afin de mener un déni de service. [grav:2/4; CVE-2015-7848, TALOS-2015-0052]

Un attaquant peut provoquer une fuite mémoire dans CRYPTO_ASSOC, afin de mener un déni de service. [grav:2/4; CVE-2015-7701]

Un attaquant authentifié peut utiliser pidfile/driftfile pour corrompre un fichier avec ses privilèges (VIGILANCE-VUL-17747). [grav:2/4; CVE-2015-5196-REJECT, CVE-2015-7703]

Un attaquant peut provoquer une erreur fatale dans le client ntp, afin de mener un déni de service. [grav:2/4; CVE-2015-7704]

Un attaquant peut provoquer une erreur fatale, afin de mener un déni de service. [grav:2/4; CVE-2015-7705]

Une vulnérabilité inconnue a été annoncée dans Autokey. [grav:2/4; CVE-2015-7691]

Une vulnérabilité inconnue a été annoncée dans Autokey. [grav:2/4; CVE-2015-7692]

Une vulnérabilité inconnue a été annoncée dans Autokey. [grav:2/4; CVE-2015-7702]
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2014-6451

Juniper Junos : déni de service via SRX5000 J-Web

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête malveillante vers J-Web de Juniper Junos sur SRX5000, afin de mener un déni de service.
Produits concernés : Junos OS, SRX-Series.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/10/2015.
Date révision : 20/10/2015.
Références : CERTFR-2015-AVI-431, CVE-2014-6451, JSA10700, VIGILANCE-VUL-18103.

Description de la vulnérabilité

Le produit Juniper Junos dispose d'un service web.

Cependant, une requête spéciale provoque une erreur fatale dans J-Web sur SRX5000.

Un attaquant peut donc envoyer une requête malveillante vers J-Web de Juniper Junos sur SRX5000, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2015-5361

Juniper Junos : ouverture de ports via FTPS

Synthèse de la vulnérabilité

Un attaquant peut faire transiter des paquets malveillants sur SRX grâce au protocole FTPS.
Produits concernés : Junos OS, SRX-Series.
Gravité : 3/4.
Conséquences : transit de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/10/2015.
Références : CERTFR-2015-AVI-431, CVE-2015-5361, JSA10706, VIGILANCE-VUL-18108.

Description de la vulnérabilité

Le produit Juniper Junos supporte le protocole FTPS, avec l'option ftps-extensions.

Cependant, des ports de transfert de données sont ouverts en trop sur SRX.

Un attaquant peut donc faire transiter des paquets malveillants sur SRX grâce au protocole FTPS.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2015-7236

rpcbind : utilisation de mémoire libérée

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, FreeBSD, Juniper EX-Series, Junos OS, Junos Space, SRX-Series, RHEL, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 24/09/2015.
Références : CVE-2015-7236, DSA-3366-1, FEDORA-2015-36b145bd37, FEDORA-2015-9eee2fbc78, FreeBSD-SA-15:24.rpcbind, JSA10838, JSA10860, RHSA-2016:0005-01, USN-2756-1, VIGILANCE-VUL-17967.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de rpcbind, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2015-3153

cURL : envoi des entêtes au proxy

Synthèse de la vulnérabilité

Un attaquant peut capturer les entêtes envoyés par cURL au proxy, afin d'obtenir des informations sensibles.
Produits concernés : OpenOffice, curl, Debian, Juniper EX-Series, Juniper J-Series, Junos OS, SRX-Series, openSUSE, Solaris, Shibboleth SP, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : serveur intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/04/2015.
Références : CERTFR-2016-AVI-128, cpuoct2018, CVE-2015-3153, DSA-3240-1, JSA10743, JSA10874, openSUSE-SU-2015:0861-1, USN-2591-1, VIGILANCE-VUL-16752.

Description de la vulnérabilité

Le produit cURL peut être configuré pour utiliser un proxy afin de joindre les serveurs distants.

L'option "--header" (ou CURLOPT_HTTPHEADER) de cURL permet à l'utilisateur de définir des entêtes additionnels pour la requête HTTP. Cependant, par défaut, ces entêtes sont aussi envoyés au proxy, même si la session vers le serveur distant utilise TLS.

Un attaquant peut donc capturer les entêtes envoyés par cURL au proxy, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2015-3143 CVE-2015-3144 CVE-2015-3145

cURL : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de cURL.
Produits concernés : OpenOffice, curl, Debian, BIG-IP Hardware, TMOS, Fedora, HP Switch, Juniper EX-Series, Juniper J-Series, Junos OS, SRX-Series, MBS, openSUSE, Solaris, RHEL, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du client.
Provenance : serveur internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/04/2015.
Références : c04986859, CERTFR-2016-AVI-128, cpuoct2018, CVE-2015-3143, CVE-2015-3144, CVE-2015-3145, CVE-2015-3148, DSA-3232-1, FEDORA-2015-6712, FEDORA-2015-6728, FEDORA-2015-6853, HPSBHF03544, JSA10743, JSA10874, MDVSA-2015:219, MDVSA-2015:220, openSUSE-SU-2015:0799-1, RHSA-2015:1254-02, RHSA-2015:2159-06, SOL16704, SOL16707, SOL16708, SSA:2015-302-01, USN-2591-1, VIGILANCE-VUL-16689.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans cURL.

Afin d'optimiser ses performances, libcurl emploie un pool (réservoir) pour mémoriser ses connexions récentes. Cependant, après une première requête NTLM, si la deuxième requête ne définit pas de login, la connexion mémorisée est réutilisée. Dans ce cas, les données d'authentification de la première requête sont alors employées pour la deuxième requête. [grav:2/4; CVE-2015-3143]

Afin d'optimiser ses performances, libcurl emploie un pool (réservoir) pour mémoriser ses connexions récentes. Cependant, après une première requête Negotiate, si la deuxième requête nécessite un nouveau login, la connexion mémorisée est réutilisée. Dans ce cas, les données d'authentification de la première requête sont alors employées pour la deuxième requête. [grav:2/4; CVE-2015-3148]

Un attaquant peut forcer la lecture à une adresse invalide dans sanitize_cookie_path(), afin de mener un déni de service. [grav:2/4; CVE-2015-3145]

Un attaquant peut utiliser une url de la forme "http://:80" pour provoquer une corruption de mémoire d'un octet dans fix_hostname(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2015-3144]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2014-8150 CVE-2014-8151

cURL : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de cURL.
Produits concernés : OpenOffice, curl, Debian, Fedora, Juniper EX-Series, Juniper J-Series, Junos OS, SRX-Series, MBS, openSUSE, Solaris, RHEL, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/01/2015.
Références : bulletinjan2015, CERTFR-2016-AVI-128, CVE-2014-8150, CVE-2014-8151, DSA-3122-1, FEDORA-2015-0415, FEDORA-2015-0418, FEDORA-2015-6853, JSA10743, JSA10874, MDVSA-2015:021, MDVSA-2015:098, openSUSE-SU-2015:0248-1, RHSA-2015:1254-02, RHSA-2015:2159-06, USN-2474-1, VIGILANCE-VUL-15930.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans cURL.

Un attaquant peut utiliser des sauts de ligne pour injecter des entêtes HTTP dans la requête pour un proxy. [grav:2/4; CVE-2014-8150]

Lorsque le backend DarwinSSL est utilisé, cURL ne revalide pas les certificats des sessions TLS mises en cache. [grav:1/4; CVE-2014-8151]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SRX-Series :