| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de XenServer
Xen : utilisation de mémoire libérée via FIFO
Synthèse de la vulnérabilité
Un attaquant, dans un système invité, peut provoquer l'utilisation d'une zone mémoire libérée via FIFO de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Produits concernés : XenServer, Debian, openSUSE, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du serveur, déni de service du service.
Provenance : shell privilégié.
Date création : 08/09/2016.
Références : CERTFR-2016-AVI-301, CERTFR-2016-AVI-303, CTX216071, CVE-2016-7154, DSA-3663-1, openSUSE-SU-2016:2497-1, SUSE-SU-2016:2507-1, SUSE-SU-2016:2533-1, VIGILANCE-VUL-20552, XSA-188.
Description de la vulnérabilité
Un attaquant, dans un système invité, peut provoquer l'utilisation d'une zone mémoire libérée via FIFO de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit) |
Xen : déni de service via HVM sh_ctxt->seg_reg
Synthèse de la vulnérabilité
Un attaquant, privilégié dans un système invité, peut provoquer une erreur fatale via HVM sh_ctxt->seg_reg de Xen, afin de mener un déni de service sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell privilégié.
Date création : 08/09/2016.
Références : CERTFR-2016-AVI-301, CERTFR-2016-AVI-303, CTX216071, CVE-2016-7094, DLA-614-1, DSA-3663-1, FEDORA-2016-1c3374bcb9, FEDORA-2016-7d2c67d1f5, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, SUSE-SU-2016:2473-1, SUSE-SU-2016:2507-1, SUSE-SU-2016:2528-1, SUSE-SU-2016:2533-1, SUSE-SU-2016:2725-1, VIGILANCE-VUL-20551, XSA-187.
Description de la vulnérabilité
Un attaquant, privilégié dans un système invité, peut provoquer une erreur fatale via HVM sh_ctxt->seg_reg de Xen, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit) |
Xen : élévation de privilèges via Instruction Pointer Truncation
Synthèse de la vulnérabilité
Un attaquant, privilégié dans un système invité, peut contourner les restrictions via Instruction Pointer Truncation de Xen, afin d'élever ses privilèges sur le système hôte.
Produits concernés : XenServer, Fedora, openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell privilégié.
Date création : 08/09/2016.
Références : CERTFR-2016-AVI-301, CERTFR-2016-AVI-303, CTX216071, CVE-2016-7093, FEDORA-2016-1c3374bcb9, FEDORA-2016-7d2c67d1f5, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, SUSE-SU-2016:2473-1, SUSE-SU-2016:2507-1, SUSE-SU-2016:2533-1, VIGILANCE-VUL-20550, XSA-186.
Description de la vulnérabilité
Un attaquant, privilégié dans un système invité, peut contourner les restrictions via Instruction Pointer Truncation de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit) |
Xen : élévation de privilèges via L3 Recursive Pagetable
Synthèse de la vulnérabilité
Un attaquant, privilégié dans un système invité, peut contourner les restrictions via L3 Recursive Pagetable de Xen, afin d'élever ses privilèges sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell privilégié.
Date création : 08/09/2016.
Références : CERTFR-2016-AVI-301, CERTFR-2016-AVI-303, CTX216071, CVE-2016-7092, DLA-614-1, DSA-3663-1, FEDORA-2016-1c3374bcb9, FEDORA-2016-7d2c67d1f5, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, SUSE-SU-2016:2473-1, SUSE-SU-2016:2507-1, SUSE-SU-2016:2528-1, SUSE-SU-2016:2533-1, SUSE-SU-2016:2725-1, VIGILANCE-VUL-20549, XSA-185.
Description de la vulnérabilité
Un attaquant, privilégié dans un système invité, peut contourner les restrictions via L3 Recursive Pagetable de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit) |
Xen : déni de service via Intel SMAP
Synthèse de la vulnérabilité
Un attaquant dans un système invité sur un processeur Intel avec SMAP peut mener un déni de service du système hôte Xen.
Produits concernés : XenServer, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 26/07/2016.
Références : CTX214954, CVE-2016-6259, FEDORA-2016-0049aa6e5d, FEDORA-2016-01cc766201, openSUSE-SU-2016:2494-1, SUSE-SU-2016:2093-1, SUSE-SU-2016:2473-1, VIGILANCE-VUL-20225, XSA-183.
Description de la vulnérabilité
Le produit Xen peut être installé sur un processeur Intel (Broadwell ou ultérieur) supportant SMAP (Supervisor Mode Access Prevention).
Cependant, la fonction compat_create_bounce_frame() ne white-liste pas ses accès en userspace, ce qui provoque une erreur fatale.
Un attaquant dans un système invité sur un processeur Intel avec SMAP peut donc mener un déni de service du système hôte Xen.
Bulletin Vigil@nce complet... (Essai gratuit) |
Xen : élévation de privilèges via PV Pagetable
Synthèse de la vulnérabilité
Un attaquant privilégié dans un système invité PV peut manipuler les entrées de Pagetable de Xen, afin d'élever ses privilèges sur le système hôte.
Produits concernés : XenServer, Debian, Fedora, openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Xen.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell privilégié.
Date création : 26/07/2016.
Références : CERTFR-2016-AVI-252, CTX214954, CVE-2016-6258, DLA-571-1, DSA-3633-1, FEDORA-2016-0049aa6e5d, FEDORA-2016-01cc766201, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, SUSE-SU-2016:2093-1, SUSE-SU-2016:2100-1, SUSE-SU-2016:2473-1, SUSE-SU-2016:2507-1, SUSE-SU-2016:2528-1, SUSE-SU-2016:2533-1, SUSE-SU-2016:2725-1, VIGILANCE-VUL-20224, XSA-182.
Description de la vulnérabilité
Le produit Xen fournit des systèmes invités Para-Virtualisés.
Cependant, les entrées PV Pagetable réutilisées ne sont pas revalidées.
Un attaquant privilégié dans un système invité PV peut donc manipuler les entrées de Pagetable de Xen, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit) |
Citrix XenServer 7 : élévation de privilèges via Active Directory
Synthèse de la vulnérabilité
Un attaquant avec un compte sur l'Active Directory peut se connecter sur Citrix XenServer 7, afin de compromettre le système.
Produits concernés : XenServer.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 10/06/2016.
Références : CERTFR-2016-AVI-197, CTX213549, CVE-2016-5302, VIGILANCE-VUL-19859.
Description de la vulnérabilité
Le produit Citrix XenServer 7 peut être installé avec l'authentification liée à Active Directory toujours activée.
Cependant, suite à cette installation, tous les utilisateurs de l'AD peuvent s'authentifier sur XenServer.
Un attaquant avec un compte sur l'Active Directory peut donc se connecter sur Citrix XenServer 7, afin de compromettre le système.
Bulletin Vigil@nce complet... (Essai gratuit) |
QEMU : deux vulnérabilités de VGA
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de VGA de QEMU.
Produits concernés : XenServer, Debian, Fedora, openSUSE, openSUSE Leap, QEMU, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Xen.
Gravité : 2/4.
Conséquences : accès/droits administrateur, déni de service du serveur.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 09/05/2016.
Références : CERTFR-2016-AVI-158, CTX212736, CVE-2016-3710, CVE-2016-3712, DLA-539-1, DLA-540-1, DLA-571-1, DSA-3573-1, FEDORA-2016-a3298e39f7, FEDORA-2016-f1c21e3c3c, FEDORA-2016-f2b1f07256, openSUSE-SU-2016:1750-1, openSUSE-SU-2016:2494-1, openSUSE-SU-2016:2497-1, RHSA-2016:0724-01, RHSA-2016:0997-01, RHSA-2016:1943-01, RHSA-2016:2585-02, RHSA-2017:0621-01, SUSE-SU-2016:1560-1, SUSE-SU-2016:1698-1, SUSE-SU-2016:1703-1, SUSE-SU-2016:1785-1, SUSE-SU-2016:2093-1, SUSE-SU-2016:2100-1, SUSE-SU-2016:2528-1, SUSE-SU-2016:2533-1, SUSE-SU-2016:2725-1, USN-2974-1, VIGILANCE-VUL-19555, XSA-179.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans QEMU.
Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-3710]
Un attaquant peut forcer la lecture à une adresse invalide, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2016-3712]
Bulletin Vigil@nce complet... (Essai gratuit) |
OpenSSL : six vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de OpenSSL.
Produits concernés : SDS, SES, SNS, Tomcat, Mac OS X, StormShield, Blue Coat CAS, ProxyAV, ProxySG par Blue Coat, Cisco ASR, Cisco Aironet, Cisco ATA, Cisco AnyConnect Secure Mobility Client, Cisco ACE, ASA, Cisco Catalyst, Cisco Content SMA, Cisco ESA, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, Cisco IPS, IronPort Email, IronPort Encryption, Nexus par Cisco, NX-OS, Cisco Prime Access Registrar, Prime Collaboration Assurance, Cisco Prime DCNM, Prime Infrastructure, Cisco Prime LMS, Cisco PRSM, Cisco Router, Secure ACS, Cisco CUCM, Cisco IP Phone, Cisco MeetingPlace, Cisco Wireless IP Phone, Cisco WSA, Cisco Wireless Controller, XenServer, Debian, PowerPath, Black Diamond, ExtremeXOS, Summit, BIG-IP Hardware, TMOS, Fedora, FileZilla Server, FortiAnalyzer, FortiAnalyzer Virtual Appliance, FortiOS, FreeBSD, Android OS, HP Operations, HP Switch, AIX, IRAD, QRadar SIEM, IBM System x Server, Tivoli Storage Manager, Tivoli Workload Scheduler, WebSphere MQ, Juniper J-Series, Junos OS, Junos Space, NSM Central Manager, NSMXpress, MariaDB ~ précis, McAfee NSM, Meinberg NTP Server, MySQL Community, MySQL Enterprise, Data ONTAP, NETASQ, NetScreen Firewall, ScreenOS, Nodejs Core, OpenBSD, OpenSSL, openSUSE, openSUSE Leap, Oracle Communications, Oracle Directory Server, Oracle Directory Services Plus, Oracle Fusion Middleware, Oracle GlassFish Server, Oracle Identity Management, Oracle iPlanet Web Proxy Server, Oracle iPlanet Web Server, Solaris, Tuxedo, VirtualBox, WebLogic, Oracle Web Tier, Palo Alto Firewall PA***, PAN-OS, Percona Server, pfSense, Pulse Connect Secure, Puppet, Python, RHEL, JBoss EAP par Red Hat, SAS Management Console, Shibboleth SP, Slackware, Splunk Enterprise, stunnel, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Nessus, Ubuntu, VxWorks, X2GoClient.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du service, déni de service du client.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 03/05/2016.
Références : 1982949, 1985850, 1987779, 1993215, 1995099, 1998797, 2003480, 2003620, 2003673, 510853, 9010083, bulletinapr2016, bulletinapr2017, CERTFR-2016-AVI-151, CERTFR-2016-AVI-153, CERTFR-2018-AVI-160, cisco-sa-20160504-openssl, cpuapr2017, cpujan2018, cpujul2016, cpujul2017, cpujul2018, cpuoct2016, cpuoct2017, cpuoct2018, CTX212736, CTX233832, CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176, DLA-456-1, DSA-3566-1, ESA-2017-142, FEDORA-2016-05c567df1a, FEDORA-2016-1e39d934ed, FEDORA-2016-e1234b65a2, FG-IR-16-026, FreeBSD-SA-16:17.openssl, HPESBGN03728, HPESBHF03756, HT206903, JSA10759, K23230229, K36488941, K51920288, K75152412, K93600123, MBGSA-1603, MIGR-5099595, MIGR-5099597, NTAP-20160504-0001, openSUSE-SU-2016:1237-1, openSUSE-SU-2016:1238-1, openSUSE-SU-2016:1239-1, openSUSE-SU-2016:1240-1, openSUSE-SU-2016:1241-1, openSUSE-SU-2016:1242-1, openSUSE-SU-2016:1243-1, openSUSE-SU-2016:1273-1, openSUSE-SU-2016:1566-1, openSUSE-SU-2017:0487-1, PAN-SA-2016-0020, PAN-SA-2016-0028, RHSA-2016:0722-01, RHSA-2016:0996-01, RHSA-2016:1137-01, RHSA-2016:1648-01, RHSA-2016:1649-01, RHSA-2016:1650-01, RHSA-2016:2054-01, RHSA-2016:2055-01, RHSA-2016:2056-01, RHSA-2016:2073-01, SA123, SA40202, SB10160, SOL23230229, SOL36488941, SOL51920288, SOL75152412, SP-CAAAPPQ, SPL-119440, SPL-121159, SPL-123095, SSA:2016-124-01, STORM-2016-002, SUSE-SU-2016:1206-1, SUSE-SU-2016:1228-1, SUSE-SU-2016:1231-1, SUSE-SU-2016:1233-1, SUSE-SU-2016:1267-1, SUSE-SU-2016:1290-1, SUSE-SU-2016:1360-1, SUSE-SU-2018:0112-1, TNS-2016-10, USN-2959-1, VIGILANCE-VUL-19512, VN-2016-006, VN-2016-007.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans OpenSSL.
Un attaquant peut se positionner en Man-in-the-Middle et utiliser l'algorithme AES CBC avec un serveur supportant AES-NI, afin de lire ou modifier des données de la session. Cette vulnérabilité a initialement été corrigée dans les versions 1.0.1o et 1.0.2c, mais jamais annoncée. [grav:3/4; CVE-2016-2108]
Un attaquant peut se positionner en Man-in-the-Middle et utiliser l'algorithme AES CBC avec un serveur supportant AES-NI, afin de lire ou modifier des données de la session. [grav:3/4; CVE-2016-2107]
Un attaquant peut provoquer un buffer overflow dans EVP_EncodeUpdate(), qui est principalement utilisée par les outils en ligne de commande, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-2105]
Un attaquant peut provoquer un buffer overflow dans EVP_EncryptUpdate(), qui est difficile à atteindre, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2016-2106]
Un attaquant peut provoquer une consommation excessive de mémoire dans d2i_CMS_bio(), afin de mener un déni de service. [grav:2/4; CVE-2016-2109]
Un attaquant peut forcer la lecture à une adresse invalide dans les applications utilisant X509_NAME_oneline(), afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2016-2176]
Bulletin Vigil@nce complet... (Essai gratuit) |
NTP.org : multiples vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de NTP.org.
Produits concernés : SNS, ASA, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, IronPort Encryption, Nexus par Cisco, NX-OS, Cisco Prime Access Registrar, Prime Collaboration Assurance, Prime Infrastructure, Cisco Prime LMS, Cisco Router, Secure ACS, Cisco CUCM, Cisco MeetingPlace, Cisco Unity ~ précis, XenServer, Debian, BIG-IP Hardware, TMOS, Fedora, FreeBSD, HP Switch, AIX, Juniper EX-Series, Juniper J-Series, Junos OS, Junos Space, SRX-Series, McAfee Web Gateway, Meinberg NTP Server, NTP.org, openSUSE, openSUSE Leap, Oracle Communications, Solaris, Palo Alto Firewall PA***, PAN-OS, pfSense, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, déni de service du service, déni de service du client.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 11.
Date création : 27/04/2016.
Références : bulletinapr2016, bulletinapr2019, c05270839, CERTFR-2016-AVI-153, CERTFR-2017-AVI-365, CERTFR-2018-AVI-545, cisco-sa-20160428-ntpd, cpujan2018, CTX220112, CVE-2015-7704, CVE-2015-8138, CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550, CVE-2016-1551, CVE-2016-2516, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519, DLA-559-1, DSA-3629-1, FEDORA-2016-5b2eb0bf9c, FEDORA-2016-777d838c1b, FEDORA-2018-70c191d84a, FEDORA-2018-de113aeac6, FreeBSD-SA-16:16.ntp, HPESBHF03750, HPSBHF03646, JSA10776, JSA10796, JSA10824, JSA10826, JSA10898, K11251130, K20804323, K24613253, K43205719, K63675293, MBGSA-1602, openSUSE-SU-2016:1292-1, openSUSE-SU-2016:1329-1, openSUSE-SU-2016:1423-1, openSUSE-SU-2018:0970-1, PAN-SA-2016-0019, RHSA-2016:1141-01, RHSA-2016:1552-01, SB10164, SOL11251130, SOL20804323, SOL24613253, SOL41613034, SOL43205719, SOL45427159, SOL61200338, SOL63675293, SSA:2016-120-01, STORM-2016-003, STORM-2016-004, SUSE-SU-2016:1175-1, SUSE-SU-2016:1177-1, SUSE-SU-2016:1247-1, SUSE-SU-2016:1278-1, SUSE-SU-2016:1291-1, SUSE-SU-2016:1311-1, SUSE-SU-2016:1471-1, SUSE-SU-2016:1912-1, SUSE-SU-2016:2094-1, SUSE-SU-2018:1464-1, SUSE-SU-2018:1765-1, Synology-SA-18:13, Synology-SA-18:14, TALOS-2016-0081, TALOS-2016-0082, TALOS-2016-0083, TALOS-2016-0084, TALOS-2016-0132, USN-3096-1, USN-3349-1, VIGILANCE-VUL-19477, VU#718152.
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans NTP.org.
Le démon ntpd sur certains systèmes peut accepter des paquets provenant de 127.0.0.0/8. [grav:1/4; CVE-2016-1551, TALOS-2016-0132]
Un attaquant peut utiliser une attaque Sybil, afin de modifier l'heure du système. [grav:2/4; CVE-2016-1549, TALOS-2016-0083]
Un attaquant peut provoquer une erreur d'assertion avec deux fois la même IP, afin de mener un déni de service. [grav:2/4; CVE-2016-2516]
Un attaquant peut provoquer une erreur dans la gestion de trustedkey/requestkey/controlkey, afin de mener un déni de service. [grav:2/4; CVE-2016-2517]
Un attaquant peut forcer la lecture à une adresse invalide dans MATCH_ASSOC, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2016-2518]
Un attaquant peut provoquer une erreur fatale dans ctl_getitem(), afin de mener un déni de service. [grav:2/4; CVE-2016-2519]
Un attaquant peut envoyer un paquet CRYPTO-NAK malveillant, afin de mener un déni de service. [grav:2/4; CVE-2016-1547, TALOS-2016-0081]
Un attaquant peut utiliser Interleave-pivot, afin de modifier l'heure d'un client. [grav:2/4; CVE-2016-1548, TALOS-2016-0082]
Un attaquant peut provoquer une erreur fatale dans le client ntp, afin de mener un déni de service. [grav:2/4; CVE-2015-7704]
La valeur Zero Origin Timestamp n'est pas correctement vérifiée. [grav:2/4; CVE-2015-8138]
Un attaquant peut mesurer le temps d'exécution d'une comparaison, afin de deviner un haché. [grav:2/4; CVE-2016-1550, TALOS-2016-0084]
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur XenServer :
|