L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Windows (plateforme) ~ non exhaustif

alerte de vulnérabilité informatique CVE-2017-8819 CVE-2017-8820 CVE-2017-8821

Tor : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Tor.
Produits concernés : Debian, Fedora, Windows (plateforme) ~ non exhaustif, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Unix (plateforme) ~ non exhaustif.
Gravité : 3/4.
Conséquences : lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 04/12/2017.
Références : CVE-2017-8819, CVE-2017-8820, CVE-2017-8821, CVE-2017-8822, CVE-2017-8823, DSA-4054-1, FEDORA-2017-bc2edc421d, FEDORA-2017-bce9e03721, openSUSE-SU-2017:3201-1, openSUSE-SU-2017:3203-1, VIGILANCE-VUL-24616.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Tor.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-13077 CVE-2017-13078 CVE-2017-13079

WPA2 : obtention d'information via Key Reinstallation Attacks

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Key Reinstallation Attacks de WPA2, afin d'obtenir des informations sensibles.
Produits concernés : SNS, iOS par Apple, iPhone, Mac OS X, ArubaOS, Cisco Aironet, Cisco AnyConnect Secure Mobility Client, ASA, Meraki MR***, Cisco IP Phone, Cisco Wireless IP Phone, Debian, Fedora, FortiGate, FortiOS, FreeBSD, Android OS, Junos OS, SSG, Linux, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows (plateforme) ~ non exhaustif, Windows RT, NetBSD, NetScreen Firewall, ScreenOS, OpenBSD, openSUSE Leap, pfSense, 802.11 (protocole), RHEL, RuggedSwitch, SIMATIC, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu, Unix (plateforme) ~ non exhaustif, WindRiver Linux.
Gravité : 3/4.
Conséquences : lecture de données.
Provenance : liaison radio.
Nombre de vulnérabilités dans ce bulletin : 10.
Date création : 16/10/2017.
Références : ARUBA-PSA-2017-007, CERTFR-2017-ALE-014, CERTFR-2017-AVI-357, CERTFR-2017-AVI-358, CERTFR-2017-AVI-359, CERTFR-2017-AVI-360, CERTFR-2017-AVI-361, CERTFR-2017-AVI-363, CERTFR-2017-AVI-373, CERTFR-2017-AVI-379, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-441, CERTFR-2017-AVI-478, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, cisco-sa-20171016-wpa, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088, DLA-1150-1, DLA-1200-1, DLA-1573-1, DSA-3999-1, FEDORA-2017-12e76e8364, FEDORA-2017-45044b6b33, FEDORA-2017-60bfb576b7, FEDORA-2017-cfb950d8f4, FEDORA-2017-fc21e3856b, FG-IR-17-196, FreeBSD-SA-17:07.wpa, HT208221, HT208222, HT208334, HT208394, JSA10827, K-511282, KRACK Attacks, openSUSE-SU-2017:2755-1, openSUSE-SU-2017:2846-1, openSUSE-SU-2017:2896-1, openSUSE-SU-2017:2905-1, openSUSE-SU-2017:3144-1, RHSA-2017:2907-01, RHSA-2017:2911-01, SSA:2017-291-02, SSA-418456, SSA-901333, STORM-2017-005, SUSE-SU-2017:2745-1, SUSE-SU-2017:2752-1, SUSE-SU-2017:2847-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3106-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2017:3267-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, Synology-SA-17:60, Synology-SA-17:60 KRACK, USN-3455-1, USN-3505-1, VIGILANCE-VUL-24144, VU#228519.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Key Reinstallation Attacks de WPA2, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-5689

Intel AMT, ISM, SBT : exécution de code via Management Services

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), et Intel Small Business Technology, afin d'exécuter du code.
Produits concernés : Windows (plateforme) ~ non exhaustif, SIMATIC, Unix (plateforme) ~ non exhaustif.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Date création : 03/05/2017.
Date révision : 10/05/2017.
Références : 53677, CERTFR-2017-AVI-136, CVE-2017-5689, INTEL-SA-00075, SSA-874235, VIGILANCE-VUL-22638, VU#491375.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), et Intel Small Business Technology, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 20432

TrueCrypt : détection de partition cachée

Synthèse de la vulnérabilité

Un attaquant peut détecter les partitions cachées de TrueCrypt.
Produits concernés : Windows (plateforme) ~ non exhaustif, TrueCrypt, Unix (plateforme) ~ non exhaustif.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 19/08/2016.
Références : VIGILANCE-VUL-20432.

Description de la vulnérabilité

Le produit TrueCrypt permet de créer des partitions cachées.

Cependant, un attaquant peut détecter la présence de ces partitions.

Un attaquant peut donc détecter les partitions cachées de TrueCrypt.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2015-0949

BIOS : élévation de privilèges via SMM

Synthèse de la vulnérabilité

Un attaquant local privilégié peut utiliser SMM sur certains BIOS, afin de contourner Secure Boot ou de flasher le firmware.
Produits concernés : BIG-IP Hardware, TMOS, Windows (plateforme) ~ non exhaustif, Unix (plateforme) ~ non exhaustif.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell privilégié.
Date création : 21/04/2016.
Références : CVE-2015-0949, K04362926, SOL04362926, VIGILANCE-VUL-19433, VU#631788.

Description de la vulnérabilité

Le BIOS peut utiliser le mode SMM (System Management Mode).

Cependant, certaines implémentation du BIOS autorisent les accès hors de la mémoire SMRAM.

Un attaquant local privilégié peut donc utiliser SMM sur certains BIOS, afin de contourner Secure Boot ou de flasher le firmware.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 19229

AMD Piledriver : élévation de privilèges via Microcode

Synthèse de la vulnérabilité

Un attaquant dans un système invité peut provoquer une erreur dans le Microcode des processeurs AMD Piledriver, afin d'élever ses privilèges sur le système hôte.
Produits concernés : Debian, Windows (plateforme) ~ non exhaustif, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 24/03/2016.
Références : VIGILANCE-VUL-19229.

Description de la vulnérabilité

Le processeur AMD Piledriver est utilisé par :
 - AMD-FX 32nm (Vishera)
 - AMD Opteron 3300
 - AMD Opteron 4300
 - AMD Opteron 6300

Cependant, le microcode AMD version 0x6000832 et 0x6000836 ne gère pas correctement les NMI (Non-Maskable Interrupts). Cette erreur impacte les environnements virtualisés

Un attaquant dans un système invité peut donc provoquer une erreur dans le Microcode des processeurs AMD Piledriver, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité 18671

Windows : exécution de code durant l'installation d'application

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à télécharger des bibliothèques illicites sous Windows, afin d'exécuter du code lors de l'installation d'une application nécessitant ces DLL.
Produits concernés : 7-Zip, ZoneAlarm, FileZilla Server, GIMP, Chrome, Kaspersky AV, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows (plateforme) ~ non exhaustif, Windows RT, Windows Vista, Opera, Panda AV, Panda Internet Security, PuTTY, OfficeScan, TrueCrypt, VLC.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 11/01/2016.
Références : sk110055, VIGILANCE-VUL-18671.

Description de la vulnérabilité

Lorsqu'un utilisateur installe une nouvelle application sous Windows, il télécharge le programme d'installation (install.exe par exemple), puis l'exécute.

Cependant, de nombreux programmes d'installation chargent des DLL (par exemple graphique.dll) depuis le répertoire courant. Ainsi, si un attaquant a invité la victime à télécharger un fichier graphique.dll malveillant, avant qu'il exécute install.exe depuis le répertoire Téléchargement, le code situé dans la DLL est exécuté.

Le bulletin VIGILANCE-VUL-19558 décrit le même problème pour d'autres produits.

Un attaquant peut donc inviter la victime à télécharger des bibliothèques illicites sous Windows, afin d'exécuter du code lors de l'installation d'une application nécessitant ces DLL.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2015-7865 CVE-2015-7866 CVE-2015-7869

NVIDIA : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de NVIDIA.
Produits concernés : Windows (plateforme) ~ non exhaustif, Ubuntu, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 19/11/2015.
Références : CERTFR-2015-AVI-495, CVE-2015-7865, CVE-2015-7866, CVE-2015-7869, CVE-2015-8328, USN-2814-1, VIGILANCE-VUL-18338.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans NVIDIA.

Un attaquant peut utiliser une vulnérabilité dans NVIDIA Control Panel, afin d'exécuter du code. [grav:2/4; CVE-2015-7866]

Un attaquant peut utiliser une vulnérabilité dans nvSCPAPISvr.exe, afin d'exécuter du code. [grav:2/4; CVE-2015-7865]

Un attaquant peut provoquer un débordement d'entier dans NVAPI Support Layer, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2015-7869, CVE-2015-8328]

Un attaquant peut utiliser une vulnérabilité avec Microsoft Detours, afin d'exécuter du code. [grav:2/4]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2015-5950

NVIDIA : élévation de privilèges via IOCTL

Synthèse de la vulnérabilité

Un attaquant local peut provoquer une corruption de mémoire via un IOCTL de NVIDIA, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Windows (plateforme) ~ non exhaustif, Solaris, Ubuntu, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du serveur.
Provenance : shell utilisateur.
Date création : 29/09/2015.
Références : bulletinapr2017, CERTFR-2015-AVI-410, CVE-2015-5950, USN-2747-1, VIGILANCE-VUL-17994.

Description de la vulnérabilité

Le pilote NVIDIA s'exécute avec les privilèges du système.

Les utilisateurs locaux interagissent avec ce pilote à l'aide d'IOCTL. Cependant, à l'aide d'un IOCTL malveillant, un attaquant peut écrire 32 bits en mémoire noyau.

Un attaquant local peut donc provoquer une corruption de mémoire via un IOCTL de NVIDIA, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2015-7358 CVE-2015-7359

TrueCrypt : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant local peut contourner les restrictions de TrueCrypt, afin d'élever ses privilèges.
Produits concernés : Windows (plateforme) ~ non exhaustif, TrueCrypt.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 23/09/2015.
Date révision : 25/09/2015.
Références : CVE-2015-7358, CVE-2015-7359, VIGILANCE-VUL-17959.

Description de la vulnérabilité

Le produit TrueCrypt est un outil de chiffrement de disque pour Windows. Il est impacté par deux vulnérabilités.

Une erreur dans la gestion des lettres de volume permet d'augmenter ses privilèges. [grav:2/4; CVE-2015-7358]

Un attaquant peut usurper l'identité d'un jeton, afin d'élever ses privilèges. [grav:2/4; CVE-2015-7359]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.