L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Symantec Enterprise Vault

alerte de vulnérabilité CVE-2013-1609

Symantec Enterprise Vault for File System Archiving : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant local peut déposer un programme illicite dans le chemin de recherche de deux services de Symantec Enterprise Vault for File System Archiving, afin d'exécuter du code avec les privilèges du système.
Produits concernés : Symantec Enterprise Vault.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/03/2013.
Références : BID-58617, CVE-2013-1609, SYM13-003, VIGILANCE-VUL-12551.

Description de la vulnérabilité

Le produit Symantec Enterprise Vault for File System Archiving installe deux services :
 - File Collector
 - File PlaceHolder

Ces services s'exécutent avec les privilèges du système. Cependant, ils chargent un programme situé dans le chemin de recherche du système.

Un attaquant local peut donc déposer un programme illicite dans le chemin de recherche de deux services de Symantec Enterprise Vault for File System Archiving, afin d'exécuter du code avec les privilèges du système.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-0393 CVE-2013-0418

Oracle Outside In Technology : multiples vulnérabilités de janvier 2013

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de Oracle Outside In Technology sont corrigées dans le CPU de janvier 2013.
Produits concernés : McAfee Email and Web Security, GroupShield, McAfee Security for Email Servers, Exchange, MOSS, Oracle OIT, Symantec Enterprise Vault.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 16/01/2013.
Date révision : 18/01/2013.
Références : 2809279, BID-57357, BID-57364, CERTA-2013-AVI-041, CERTA-2013-AVI-116, cpujan2013, CVE-2013-0393, CVE-2013-0418, MS13-012, VIGILANCE-VUL-12333, ZDI-13-001.

Description de la vulnérabilité

Un Critical Patch Update corrige plusieurs vulnérabilités concernant Oracle Outside In Technology. Ces bibliothèques sont utilisées par plusieurs produits, qui sont donc aussi affectés par ces vulnérabilités.

Un attaquant peut créer des données Paradox illicites, afin de forcer la bibliothèque vspdx.dll à lire à une adresse mémoire invalide, ce qui conduit à un déni de service. [grav:2/4; BID-57357, CVE-2013-0393]

Un attaquant peut créer des données Paradox illicites, afin de provoquer un buffer overflow dans la bibliothèque vspdx.dll, ce qui peut conduire à l'exécution de code. [grav:3/4; BID-57364, CVE-2013-0418]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2012-3214 CVE-2012-3217

Oracle Outside In Technology : multiples vulnérabilités d'octobre 2012

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de Oracle Outside In Technology sont corrigées dans le CPU d'octobre 2012.
Produits concernés : McAfee Email and Web Security, GroupShield, McAfee Security for Email Servers, Exchange, MOSS, Oracle OIT, Symantec Enterprise Vault.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/10/2012.
Références : 2784242, BID-55977, BID-55993, CERTA-2012-AVI-578, CERTA-2013-AVI-117, cpuoct2012, CVE-2012-3214, CVE-2012-3217, MS13-013, PRL-2012-30, VIGILANCE-VUL-12076.

Description de la vulnérabilité

Un Critical Patch Update corrige plusieurs vulnérabilités concernant Oracle Outside In Technology. Ces bibliothèques sont utilisées par plusieurs produits, qui sont donc aussi affectés par ces vulnérabilités.

Un attaquant peut créer une image JPG illicite, provoquant une erreur dans le filtre ibjpg2.flt, afin de mener un déni de service. [grav:2/4; BID-55977, CVE-2012-3214, PRL-2012-30]

Un attaquant peut employer une vulnérabilité de Outside In HTML Export SDK, afin de mener un déni de service. [grav:2/4; BID-55993, CVE-2012-3217]
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2012-1744 CVE-2012-1766 CVE-2012-1767

Oracle Outside In Technology : multiples vulnérabilités de juillet 2012

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de Oracle Outside In Technology sont corrigées dans le CPU de juillet 2012.
Produits concernés : McAfee Email and Web Security, GroupShield, McAfee Security for Email Servers, Exchange, MOSS, Oracle OIT, Symantec Enterprise Vault.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 25/07/2012.
Références : 2737111, 2740358, 2742321, BID-54497, BID-54500, BID-54504, BID-54506, BID-54511, BID-54531, BID-54536, BID-54541, BID-54543, BID-54546, BID-54548, BID-54550, BID-54552, BID-54554, CERTA-2012-ALE-004, CERTA-2012-AVI-393, CERTA-2012-AVI-441, CERTA-2012-AVI-541, CERTA-2012-AVI-557, cpujul2012, CVE-2012-1744, CVE-2012-1766, CVE-2012-1767, CVE-2012-1768, CVE-2012-1769, CVE-2012-1770, CVE-2012-1771, CVE-2012-1772, CVE-2012-1773, CVE-2012-3106, CVE-2012-3107, CVE-2012-3108, CVE-2012-3109, CVE-2012-3110, KB75998, MS12-058, MS12-067, PRL-2012-24, PRL-2012-25, PRL-2012-26, SYM12-015, VIGILANCE-VUL-11794, VU#118913.

Description de la vulnérabilité

Un Critical Patch Update corrige plusieurs vulnérabilités concernant Oracle Outside In Technology. Ces bibliothèques sont utilisées par plusieurs produits, qui sont donc aussi affectés par ces vulnérabilités.

Un attaquant peut employer une vulnérabilité du format CDR, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54531, CVE-2012-1766]

Un attaquant peut employer une vulnérabilité du format DOC, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54536, CVE-2012-1767]

Un attaquant peut employer une vulnérabilité du format DPT, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54511, CVE-2012-1768]

Un attaquant peut employer une vulnérabilité du format JP2, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54500, CVE-2012-1769]

Un attaquant peut employer une vulnérabilité du format LWP, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54541, CVE-2012-1770]

Un attaquant peut employer une vulnérabilité du format ODG, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54543, CVE-2012-1771]

Un attaquant peut employer une vulnérabilité du format PCX, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54497, CVE-2012-1772]

Un attaquant peut employer une vulnérabilité du format PDF, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54548, CVE-2012-1773]

Un attaquant peut employer une vulnérabilité du format SAM, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54546, CVE-2012-3106]

Un attaquant peut employer une vulnérabilité du format SXD, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54504, CVE-2012-3107]

Un attaquant peut employer une vulnérabilité du format SXI, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54550, CVE-2012-3108]

Un attaquant peut employer une vulnérabilité du format VSD, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54554, CVE-2012-3109]

Un attaquant peut employer une vulnérabilité du format WSD, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54506, CVE-2012-3110]

Un attaquant peut employer une vulnérabilité de Oracle Outside In Technology, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-54552, CVE-2012-1744]
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2012-0110

McAfee GroupShield, Symantec Enterprise Vault : exécution de code via Oracle Outside In

Synthèse de la vulnérabilité

Un attaquant peut envoyer un fichier Lotus 123 malformé à une application utilisant Oracle Outside In, afin d'y exécuter du code.
Produits concernés : GroupShield, Symantec Enterprise Vault.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 19/01/2012.
Références : CVE-2012-0110, MAPG-8QKLAG, SYM12-004, TECH182366, VIGILANCE-VUL-11304, VU#738961.

Description de la vulnérabilité

Le produit Oracle Outside In offre des fonctionnalités de conversion de données. Les produits McAfee GroupShield et Symantec Enterprise Vault emploient Oracle Outside In.

La bibliothèque vswk4.dll (libvs_wk4.so) de Oracle Outside In décode les fichiers au format Lotus 123 version 4. Cependant, un fichier malformé provoque une corruption de mémoire dans vswk4.dll.

Un attaquant peut donc envoyer un fichier Lotus 123 malformé à une application utilisant Oracle Outside In, afin d'y exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2011-0794 CVE-2011-0808 CVE-2011-2264

McAfee GroupShield, Symantec Enterprise Vault : trois vulnérabilités de Oracle Outside In

Synthèse de la vulnérabilité

Trois vulnérabilités du module Oracle Outside In affectent McAfee GroupShield et Symantec Enterprise Vault.
Produits concernés : GroupShield, Symantec Enterprise Vault.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/09/2011.
Date révision : 23/09/2011.
Références : BID-47435, BID-47437, BID-48766, CERTA-2011-AVI-492, CERTA-2011-AVI-497, CERTA-2011-AVI-603, CERTA-2012-AVI-041, CVE-2011-0794, CVE-2011-0808, CVE-2011-2264, SYM11-011, TECH167455, VIGILANCE-VUL-10967, VU#103425, VU#520721.

Description de la vulnérabilité

Le produit Oracle Outside In offre des fonctionnalités de conversion de données. Les produits McAfee GroupShield et Symantec Enterprise Vault emploient Oracle Outside In. Cependant, trois vulnérabilités ont été annoncées dans le module Oracle Outside In.

Un attaquant peut employer une vulnérabilité de Oracle Outside In Technology, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; BID-48766, CERTA-2011-AVI-497, CERTA-2012-AVI-041, CVE-2011-2264, VU#103425]

Un attaquant peut employer une vulnérabilité de Oracle Outside In Technology, afin de mener un déni de service. [grav:1/4; BID-47435, CERTA-2011-AVI-492, CERTA-2011-AVI-603, CVE-2011-0794, VU#520721]

Un attaquant peut employer une vulnérabilité de Oracle Outside In Technology, afin de mener un déni de service. [grav:1/4; BID-47437, CVE-2011-0808, VU#520721]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.