L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Solaris

vulnérabilité CVE-2016-2337

Ruby : exécution de code via TclTkIp

Synthèse de la vulnérabilité

Produits concernés : Debian, Solaris, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 26/07/2017.
Références : bulletinjul2018, CVE-2016-2337, DLA-1480-1, USN-3365-1, VIGILANCE-VUL-23360.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via TclTkIp de Ruby, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-11368

MIT Kerberos : erreur d'assertion via krb5kdc S4U2Self/S4U2Proxy

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, MIT krb5, Solaris, RHEL.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 25/07/2017.
Références : bulletinjul2018, CVE-2017-11368, DLA-1058-1, FEDORA-2017-71c47e1e82, FEDORA-2017-8e9d9771c4, FEDORA-2017-e5b36383f4, RHSA-2018:0666-01, VIGILANCE-VUL-23349.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via krb5kdc S4U2Self/S4U2Proxy de MIT Kerberos, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-11464

librsvg2 : déni de service via Gaussian Blur Code

Synthèse de la vulnérabilité

Produits concernés : Fedora, openSUSE Leap, Solaris.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 25/07/2017.
Références : bulletinjan2018, CVE-2017-11464, FEDORA-2017-0b8c45ebf7, FEDORA-2017-941058c1f1, FEDORA-2017-bcf1bc0775, FEDORA-2017-cf1a42722d, FEDORA-2017-cf36278519, FEDORA-2017-ee04231942, openSUSE-SU-2017:2149-1, VIGILANCE-VUL-23348.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Gaussian Blur Code de librsvg2, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-9765

gSOAP : buffer overflow via 2GB Message

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, openSUSE Leap, Solaris.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 25/07/2017.
Références : bulletinjan2018, CVE-2017-9765, DLA-1036-1, FEDORA-2017-d2174c28ed, FEDORA-2017-ff06ff0ec9, openSUSE-SU-2017:1957-1, VIGILANCE-VUL-23345.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via un message de 2GB pour gSOAP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2017-11406 CVE-2017-11407 CVE-2017-11408

Wireshark : six vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, Wireshark.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 19/07/2017.
Références : bulletinjul2017, CVE-2017-11406, CVE-2017-11407, CVE-2017-11408, CVE-2017-11409, CVE-2017-11410, CVE-2017-11411, DLA-1226-1, DSA-4060-1, FEDORA-2017-f1f3dafb50, openSUSE-SU-2017:1958-1, VIGILANCE-VUL-23295, wnpa-sec-2017-13, wnpa-sec-2017-28, wnpa-sec-2017-34, wnpa-sec-2017-35, wnpa-sec-2017-36, wnpa-sec-2017-37.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Wireshark.

Un attaquant peut envoyer des paquets AMQP malveillants, afin de mener un déni de service. [grav:2/4; CVE-2017-11408, wnpa-sec-2017-34]

Un attaquant peut envoyer des paquets MQ malveillants, afin de mener un déni de service. [grav:2/4; CVE-2017-11407, wnpa-sec-2017-35]

Un attaquant peut provoquer une boucle infinie via DOCSIS, afin de mener un déni de service. [grav:1/4; CVE-2017-11406, wnpa-sec-2017-36]

Un attaquant peut provoquer une boucle infinie via GPRS LLC, afin de mener un déni de service. [grav:1/4; CVE-2017-11409, wnpa-sec-2017-37]

Un attaquant peut provoquer une boucle infinie via WBXML, afin de mener un déni de service. [grav:1/4; CVE-2017-11410, wnpa-sec-2017-13]

Un attaquant peut provoquer une erreur fatale via openSAFETY, afin de mener un déni de service. [grav:1/4; CVE-2017-11411, wnpa-sec-2017-28]
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-3529 CVE-2017-3633 CVE-2017-3634

Oracle MySQL : vulnérabilités de juillet 2017

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, MariaDB ~ précis, MySQL Community, MySQL Enterprise, openSUSE Leap, Oracle Communications, Solaris, Percona Server, XtraDB Cluster, RHEL, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du service.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 19/07/2017.
Références : bulletinoct2017, CERTFR-2017-AVI-224, cpujul2017, cpujul2018, CVE-2017-3529, CVE-2017-3633, CVE-2017-3634, CVE-2017-3635, CVE-2017-3636, CVE-2017-3637, CVE-2017-3638, CVE-2017-3639, CVE-2017-3640, CVE-2017-3641, CVE-2017-3642, CVE-2017-3643, CVE-2017-3644, CVE-2017-3645, CVE-2017-3646, CVE-2017-3647, CVE-2017-3648, CVE-2017-3649, CVE-2017-3650, CVE-2017-3651, CVE-2017-3652, CVE-2017-3653, DLA-1043-1, DSA-3922-1, DSA-3944-1, DSA-3955-1, FEDORA-2017-7c039552fa, FEDORA-2017-ee93493bea, openSUSE-SU-2017:2011-1, openSUSE-SU-2018:0088-1, RHSA-2017:2787-01, RHSA-2017:2886-01, RHSA-2018:0574-01, RHSA-2018:2439-01, SSA:2017-251-02, USN-3357-1, USN-3357-2, VIGILANCE-VUL-23292.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Oracle MySQL.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-10004 CVE-2017-10036 CVE-2017-10042

Oracle Solaris : vulnérabilités de juillet 2017

Synthèse de la vulnérabilité

Produits concernés : Solaris.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du service.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 19/07/2017.
Références : CERTFR-2017-AVI-227, cpujul2017, CVE-2017-10004, CVE-2017-10036, CVE-2017-10042, CVE-2017-10062, CVE-2017-10095, CVE-2017-10122, CVE-2017-3632, VIGILANCE-VUL-23290.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Oracle Solaris.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-11109

Vim : utilisation de mémoire libérée via Source File

Synthèse de la vulnérabilité

Produits concernés : Debian, Solaris.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 19/07/2017.
Références : bulletinjul2018, CVE-2017-11109, DLA-1030-1, VIGILANCE-VUL-23276.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Source File de Vim, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-1000083

Evince : exécution de code via Comic Book Archives

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/07/2017.
Références : bulletinjul2018, CVE-2017-1000083, DLA-1031-1, DSA-3911-1, DSA-3916-1, FEDORA-2017-06c1422db8, FEDORA-2017-0f75ee2f38, FEDORA-2017-cdead07e99, openSUSE-SU-2017:1933-1, openSUSE-SU-2017:3431-1, RHSA-2017:2388-01, SUSE-SU-2017:1893-1, SUSE-SU-2017:1894-1, SUSE-SU-2017:2390-1, SUSE-SU-2017:3428-1, USN-3351-1, VIGILANCE-VUL-23253.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Comic Book Archives de Evince, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-9788

Apache httpd : obtention d'information via mod_auth_digest

Synthèse de la vulnérabilité

Produits concernés : Apache httpd, Mac OS X, Blue Coat CAS, Debian, Junos Space, openSUSE Leap, Solaris, VirtualBox, RHEL, JBoss EAP par Red Hat, Symantec Content Analysis, Ubuntu.
Gravité : 3/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/07/2017.
Références : APPLE-SA-2017-09-25-1, bulletinjul2017, cpuoct2017, CVE-2017-9788, DLA-1028-1, DSA-3913-1, HT208144, HT208221, JSA10838, openSUSE-SU-2017:2016-1, RHSA-2017:2478-01, RHSA-2017:2479-01, RHSA-2017:2483-01, RHSA-2017:3113-01, RHSA-2017:3114-01, RHSA-2017:3193-01, RHSA-2017:3194-01, RHSA-2017:3195-01, RHSA-2017:3239-01, RHSA-2017:3240-01, SYMSA1457, USN-3370-1, USN-3370-2, VIGILANCE-VUL-23249.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via mod_auth_digest de Apache httpd, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Solaris :