Category

captcha

Close Panel

Bulletin hebdomadaire des vulnérabilités n°BV14-05

by Admin | 15th mai 2014

Bulletin hebdomadaire des vulnérabilités n°BV14-05

Date de publication : 15 mai 2014

Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types de vulnérabilités selon leur degré de sévérité.

Ainsi on distingue :

Les vulnérabilités sont résumées dans des tableaux qui comportent 5 colonnes et fournissant les informations suivantes :

  • Le nom de l’éditeur principal et le nom du produit vulnérable (colonne 1)
  • Une description synthétique de la vulnérabilité (colonne 2)
  • La date de publication de la vulnérabilité (colonne 3)
  • Le score CVSS (Common Vulnerability Scoring System) de la vulnérabilité (colonne 4)
  • La référence CVE de la vulnérabilité permettant d’avoir des informations complémentaires et de correctifs (colonne 5)

Le Bulletin hebdomadaire des vulnérabilités publié par CIRT-BF est une traduction-maison des bulletins publiés par US-CERT. En cas de doute sur la traduction, il est recommandé de se référer aux données fournies par les références CVE (colonne 5 du tableau).

Le CIRT-BF vous recommande fortement, si vous être un point focal pour votre organisation, de diffuser ce message à tous les membres du staff en charge de la gestion de votre Système d’Information et des processus automatisés.

Vulnérabilités critiques

Editeur principal –

Produit

Description

Date de publication

Score CVSS

Source  d’information & de correctif

caldera — caldera Une vulnérabilité traversée de répertoire dans dirmng/index.php dans Caldera 9.20 permet à des attaquants distants d’accéder à des répertoires arbitraires via un nom de chemin trafiqué.

08/05/2014

7.5

CVE-2014-2933
caldera — caldera De nombreuses vulnérabilités injection SQL dans Caldera 9.20 permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via le paramètre tr vers (1) costview2/jobs.php ou (2) costview2/printers.php.

08/05/2014

7.5

CVE-2014-2934
caldera — caldera costview3/xmlrpc_server/xmlrpc.php dans CostView dans Caldera 9.20 permet à des attaquants distants d’exécuter des commandes arbitraires via les métacaractères du shell dans un élément methodCall dans une requête XMLRPC pour PHP.

08/05/2014

10.0

CVE-2014-2935
caldera — caldera Le gestionnaire de répertoire dans Caldera 9.20 permet à des attaquants distants de mener des attaques d’injection de variable dans la portée globale via (1) le paramètre maindir_hotfolder vers dirmng/index.php, ou un paramètre non spécifié vers (2) PPD/index.php, (3) dirmng/docmd.php, ou (4) dirmng/param.php.

08/05/2014

7.5

CVE-2014-2936
cisco — webex_advanced_

recording_format_player

Cisco WebEx Recording Format (WRF) player et Advanced Recording Format (ARF) player T27 LD avant SP32 EP16, T28 avant T28.12, et T29 avant T29.2 permettent à des attaquants distants de provoquer un déni de service (crash d’application) via un faux fichier (1).wrf ou (2) .arf qui déclenche une surlecture du tampon, aussi connu sous le nom de Bug ID CSCuh52768.

08/05/2014

7.8

CVE-2014-2132
cisco — webex_advanced_

recording_format_player

Un débordement de tampon dans Cisco Advanced Recording Format (ARF) player T27 LD avant SP32 EP16, T28 avant T28.12 et T29 avant T29.2, permet à des attaquants distants d’exécuter un code arbtraire ou provoquer un déni de service (corruption mémoire et crash d’application) via un fichier .arf trafiqué qui déclenche une décompression LZW incorrecte, aussi connu sous le nom de Bug ID CSCuj87565.

08/05/2014

9.3

CVE-2014-2133
cisco — webex_advanced_

recording_format_player

Un débordement de tas dans Cisco WebEx Recording Format (WRF) player T27 LD avant SP32 EP16, T28 avant T28.12, et T29 avant T29.2 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire et crash d’application) via un canal audio trafiqué dans un fichier .wrf, aussi connu sous le nom de Bug ID CSCuc39458.

08/05/2014

9.3

CVE-2014-2134
cisco — webex_advanced_

recording_format_player

Un débordement de tampon dans Cisco Advanced Recording Format (ARF) player T27 LD avant SP32 EP16, T28 avant T28.12, et T29 avant T29.2 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire et crash d’application) via un fichier .arf trafiqué, aussi connu sous le nom de Bug IDs CSCul87216 et CSCuj07603.

08/05/2014

9.3

CVE-2014-2135
cisco — webex_advanced_

recording_format_player

Un débordement de tampon dans Cisco Advanced Recording Format (ARF) player T27 LD avant SP32 EP16, T28 avant T28.12, et T29 avant T29.2 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire et crash d’application) via un fichier .arf trafiqué, aussi connu sous le nom de Bug IDs CSCui72223, CSCul01163, et CSCul01166.

08/05/2014

9.3

CVE-2014-2136
dynamixsolutions –

arabic_prawn

lib/string_utf_support.rb dans le gem Arabic Prawn 0.0.1 pour Ruby permet à des attaquants distants d’exécuter des commandes arbitraires via les métacaractères du shell dans la variable (1) downloaded_file ou (2) url.

02/05/2014

7.5

CVE-2014-2322
f5 — big-iq F5 BIG-IQ 4.1.0.2013.0 permet à des utilisateurs authentifiés à distance de changer le mot de passe d’utilisateurs arbitraires via le paramètre name dans une requête vers la page de l’utilisateur dans mgmt/shared/authz/users/.

05/05/2014

9.0

CVE-2014-3220
freebsd — freebsd La fonction de réassemblage TCP dans le module inet dans FreeBSD 8.3 avant p16, 8.4 avant p9, 9.1 avant p12, 9.2 avant p5 et 10.0 avant p2 permet à des attaquants distants de provoquer un déni de service (accès mémoire non défini et crash système) ou éventuellement lire la mémoire système via de nombreux paquets falsifiés en relation avec le déplacement d’une entrée de file réassemblée vers la liste de segment lorsque la file d’attente est pleine.

02/05/2014

7.8

CVE-2014-3000
google — chrome Un débordement d’entier dans api.cc dans Google V8, tel qu’utilisé dans Google Chrome avant 34.0.1847.131 sur Windows et OS X et avant 34.0.1847.132 sur Linux, permet à des attaquants distants de provoquer un déni de service ou éventuellement avoir un autre impact non spécifié via une valeur de grande longueur.

06/05/2014

7.5

CVE-2014-1736
ibm — security_access_

manager_for_web_software

La fonctionalité Reverse Proxy dans IBM Global Security Kit (aussi connu sous le nom de GSKit) dans IBM Security Access Manager (ISAM) pour Web 7.0 avant 7.0.0-ISS-SAM-IF0006 et 8.0 avant 8.0.0.3-ISS-WGA-IF0002 permet à des attaquants distants de provoquer un déni de service (boucle infinie) via des messages SSL trafiqués.

08/05/2014

7.1

CVE-2014-0963
livezilla — livezilla La fonction setCookieValue dans _lib/functions.global.inc.php dans LiveZilla avant 5.1.2.1 permet à des attaquants distants d’exécuter un code PHP arbitraire via un objet PHP sérialisé dans un cookie.

05/05/2014

7.5

CVE-2013-7034
nagios — remote_

plugin_executor

** CONTESTE ** une vulnérabilité de liste noire incomplète dans nrpe.c dans Nagios Remote Plugin Executor (NRPE) 2.15 et antérieures permet à des attaquants distants d’exécuter des commandes arbitraires via un caractère « nouvelle ligne » dans l’option –a vers libexec/check_nrpe. REMARQUE : ce problème est contesté par plusieurs parties. Il a été rapporté que l’éditeur permet de nouvelles lignes comme « un comportement prévu ». Aussi, ce problème peut seulement se produire quand l’administrateur active l’option « dont_blame_nrpe » dans nrpe.conf malgré l’avertissement « HIGH security risk » se trouvant dans les commentaires

07/05/2014

7.5

CVE-2014-2913
php — php sapi/fpm/fpm/fpm_unix.c dans FastCGI Process Manager (FPM) dans PHP avant 5.4.28 et 5.5.x avant 5.5.12 utilise les permissions 0666 pour le socket UNIX, ce qui permet à des utilisateurs locaux d’obtenir des privilèges via un client FastCGI frauduleux.

06/05/2014

7.2

CVE-2014-0185
php-fusion — php-fusion De nombreuses vulnerabilities injection SQL dans PHP-Fusion avant 7.02.06 permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via (1) le paramètre orderby vers downloads.php; ou à des utilisateurs authentifiés à distance avec certaines permissions d’exécuter des commandes SQL arbitraires via (2) un nom de paramètre commançant par « delete_attach_ » dans une action edit vers forum/postedit.php; le (3) paramètre poll_opts[] dans une action newthread vers forum/postnewthread.php; le paramètre (4) pm_email_notify, (5) pm_save_sent, (6) pm_inbox, (7) pm_sentbox, ou (8) pm_savebox vers administration/settings_messages.php; le paramètre (9) thumb_compression, (10) photo_watermark_text_color1, (11) photo_watermark_text_color2, ou (12) photo_watermark_text_color3 vers administration/settings_photo.php; le (13) paramètre enable vers administration/bbcodes.php;le paramètre (14) news_image, (15) news_image_t1, ou (16) news_image_t2 vers administration/news.php; le paramètre (17) news_id dans une action edit vers administration/news.php; ou le paramètre (18) article_id dans une action edit vers administration/articles.php. REMARQUE :   le problème du ID du cookie de l’utilisateur dans Authenticate.class.php est déjà couvert par CVE-2013-7375.

05/05/2014

7.5

CVE-2013-1803
php-fusion — php-fusion Une vulnérabilité injection SQL dans includes/classes/Authenticate.class.php dans PHP-Fusion 7.02.01 à 7.02.05 permet à des attaquants distants d’exécuter des commandes SQL arbitraires via le numéro ID de l’utilisateur dans un cookie de l’utilisateur, une vulnérabilité différente de CVE-2013-1803.

05/05/2014

7.5

CVE-2013-7375
symantec — critical_

system_protection

Symantec Critical System Protection (SCSP) avant 5.2.9, lorsqu’il est installé sur une plateforme Windows Server 2003 R2 non patchée, permet à des attaquants distants de contourner les réglages de la politique via des vecteurs non spécifiés.

08/05/2014

7.6

CVE-2013-5016
theforeman — foreman Foreman avant 1.1 permet à des attaquants distants d’exécuter un code arbitraire via un faux objet YAML vers l’API d’importation (1) fact ou (2) report.

08/05/2014

7.5

CVE-2013-0171
theforeman — foreman Le proxy intelligent Puppet run API dans Foreman avant 1.2.0  permet à des attaquants distants d’exécuter des commandes arbitraires via des vecteurs liés à ECHAP et aux commandes de Puppet.

08/05/2014

7.5

CVE-2013-0210
unitrends — enterprise_

backup

recoveryconsole/bpl/snmpd.php dans Unitrends Enterprise Backup 7.3.0 permet à des attaquants distants de contourner l’authentification en fixant le parameter auth à une certaine valeur de chaine de caractère.

02/05/2014

7.5

CVE-2014-3139

 

Haut de page

Vulnérabilités majeures

Editeur principal –

 Produit

Description

Date de publication

Score CVSS

Source  d’information & de correctif

apache — cxf Apache CXF avant 2.6.14 et 2.7.x avant 2.7.11 permet à des attaquants distants de provoquer un déni de service (consommation mémoire) via une grande requête avec Content-Type fixé à text/html vers un point de terminaison SOAP, ce qui déclenche une erreur.

08/05/2014

4.3

CVE-2014-0109
apache — cxf Apache CXF avant 2.6.14 et 2.7.x avant 2.7.11 permet à des attaquants distants de provoquer un déni de service (consommation disque dans /tmp) via un grand message SOAP invalide.

08/05/2014

4.3

CVE-2014-0110
apache — struts CookieInterceptor dans Apache Struts 2.x avant 2.3.16.3, lorsqu’une valeur générique de cookiesName est utilisée, ne restreint pas correctement l’accès à la méthode getClass, ce qui permet à des attaquants distants de « manipuler » ClassLoader et modifier l’état de session via une requete trafiquée. REMARQUE : cette vulnérabilité existe à cause d’un correctif incomplet pour CVE-2014-0113.

08/05/2014

5.8

CVE-2014-0116
ayatana_project — unity Unity avant 7.2.1 ne gère pas correctement l’activation de l’entrée, ce qui permet à des attaquants physiquement proches de contourner le verrouillage de l’écran en maintenant enfoncée la touche ENTER, ce qui déclenche le crash du processus.

06/05/2014

4.4

CVE-2014-3202
ayatana_project — unity Unity avant 7.2.1 tel qu’il est utilisé dans Ubuntu 14.04, ne restreint pas correctement l’accès au Dash lorsque le verrouillage de l’écran est actif, ce qui permet à des attaquants physiquement proches de contourner le verrouillage de l’écran et exécuter des commandes arbitraires, comme il a été démontré en appuyant la touche SUPER avant que l’écran ne se vérouille.

06/05/2014

4.4

CVE-2014-3203
ayatana_project — unity Unity avant 7.2.1 tel qu’il est utilisé dans Ubuntu 14.04, ne gère pas correctement les raccourcis du clavier, ce qui permet à des attaquants physiquement proches de contourner le verrouillage de l’écran et exécuter des commandes arbitraires, comme il a été démontré par un clic droit sur la barre de l’indicateur puis en appuyant sur les touches ALT et F2.

06/05/2014

4.4

CVE-2014-3204
bestpractical –

request_tracker

Une vulnérabilité Cross-site scripting (XSS) dans l’extension MobileUI (aussi appelé RT-Extension-MobileUI) avant 1.04 dans Request Tracker (RT) 4.0.0 avant 4.0.13 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via le nom d’un fichier attaché.

05/05/2014

4.3

CVE-2013-3736
bradesco_gateway_

plugin_project –

bradesco_gateway

Une vulnérabilité Cross-site scripting (XSS) dans falha.php dans le plugin Bradesco Gateway 2.0 pour WordPress, tel qu’il est utilisé dans le plugin WP e-Commerce, permet à des attaquants distants d’injecter un script web ou HTML arbitraire via QUERY_STRING.

08/05/2014

4.3

CVE-2013-5916
cisco — nexus_7000 Cisco NX-OS 6.2(2) sur les switchs Nexus 7000 permet à des utilisateurs locaux de provoquer un déni de service via une entrée sed trafiquée, aussi connu sous le nom de Bug ID CSCui56136.

07/05/2014

4.6

CVE-2014-0684
cisco — cisco_nexus_

1000v_intercloud

Cisco Nexus 1000V InterCloud 5.2(1)IC1(1.2) et antérieurs pour VMware permet à des attaquants distants de contourner les déclarations deny de l’ACL via des paquets (1) IGMPv2 ou (2) IGMPv3 trafiqués, aussi connu sous le nom de Bug ID CSCug61691.

07/05/2014

5.0

CVE-2014-0685
cisco — adaptive_

security_appliance_

software

Cisco Adaptive Security Appliance (ASA) Software permet à des utilisateurs authentifiés à distance de lire des fichiers en envoyant une fausse URL au server HTTP, comme démontré par la lecture de la configuration en execution, aussi connu sous le nom de Bug ID CSCun78551.

07/05/2014

6.8

CVE-2014-2181
cisco — broadband_

access_center_telco_

wireless_software

Une vulnérabilité Cross-site request forgery (CSRF) dans le cadre de l’application web dans Cisco Broadcast Access Center pour Telco et liaisons sans fil (aussi connu sous BAC-TW) permet à des attaquants distants de pirater l’authentification d’utilisateurs arbitraires pour des requêtes qui font des changements dans BAC-TW, aussi connu sous Bug IDs CSCuo23804 et CSCuo26389.

07/05/2014

6.8

CVE-2014-2190
cisco — broadband_

access_center_telco

_wireless_software

Une vulnérabilité Cross-site scripting (XSS) dans le cadre de l’application web dans Cisco Broadcast Access Center pour Telco et liaisons sans fil (aussi connu sous BAC-TW) permet à des attaquants distants d’injecter un script web ou HTML arbitraire via un paramètre non spécifié, aussi connu sous Bug ID CSCun91113.

07/05/2014

4.3

CVE-2014-2191
citrix — netscaler_access_

gateway

Une vulnérabilité Cross-site scripting (XSS) dans Citrix NetScaler Gateway (anciennement Citrix Access Gateway Enterprise Edition) 9.x avant 9.3.66.5 et 10.x avant 10.1.123.9 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés.

02/05/2014

4.3

CVE-2014-1899
cristian_gafton –

pam_userdb

Le module pam_userdb pour Pam utilise une methode insensibles à la casse pour comparer des mots de passe hashés, ce qui permet plus facilement à des attaquants de déviner les mots de passe via une attaque brute force.

08/05/2014

4.3

CVE-2013-7041
david_leonard –

pkstat

tmp_smtp.c dans pktstat 1.8.5 permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink sur /tmp/smtp.log.

05/05/2014

6.3

CVE-2013-0350
debian — xbuffy Un débordement de pile dans un certain correctif de Debian pour xbuffy avant 3.3.bl.3.dfsg-9 permet à des ataquants distants d’exécuter un code arbitraire via l’objet d’un email, probablement lié aux lignes en retrait dans l’objet.

05/05/2014

6.8

CVE-2014-0469
debian — strongswan strongSwan avant 5.1.2 permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et crash du daemon IKE) via une charge avec un ID ID_DER_ASN1_DN trafiqué.

07/05/2014

5.0

CVE-2014-2891
digia — qt Le décodeur GIF dans QtGui dans Qt avant 5.3 permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL) via des valeurs invalides de largeur et de hauteur dans une image GIF.

08/05/2014

4.3

CVE-2014-0190
fishshell — fish fish (aussi connu sous fish-shell) 1.16.0 avant 2.1.1 ne vérifie pas correctement les informations d’identification, ce qui permet à des utilisateurs locaux d’obtenir des privilèges via le socket de la variable universelle, lié aux permissions de /tmp/fishd.socket.user

02/05/2014

6.9

CVE-2014-2905
fortinet — fortiweb De nombreuses vulnérabilités cross-site request forgery (CSRF) dans la console d’administration web dans Fortinet FortiWeb avant 5.2.0 permettent à des attaquants distants de détourner l’authentification des administrateurs via des vecteurs non spécifiés.

08/05/2014

6.8

CVE-2014-3115
freebsd — freebsd Le système de fichiers de périphérique (aussi connu sous devfs) dans FreeBSD 10.0 avant p2 ne charge pas les ensembles des règles par défaut lors du démarrage, ce qui permet à des attaquants selon le contexte de contourner les restrictions prévues en exploitant un nœud de processus du périphérique emprisonné.

02/05/2014

5.8

CVE-2014-3001
gnu — rush GNU Rush 1.7 ne change pas correctement les privilèges, ce qui permet à des utilisateurs locaux de lire des fichiers arbitraires via l’option –lint.

08/05/2014

4.9

CVE-2013-6889
google — search_

appliance_software

Une vulnérabilité Cross-site scripting (XSS) sur les appareils Google Search Appliance (GSA) avant 7.0.14.G.216 et 7.2 avant 7.2.0.G.114, lorsque la navigation dynamique est activée, permet à des attaquants distants d’injecter un script web ou HTML arbitraire via une entrée contenue dans un élément SCRIPT.

08/05/2014

4.3

CVE-2014-0362
hp — oneview Une vulnérabilité non spécifiée dans HP OneView 1.0 et 1.01 permet à des utilisateurs authentifiés à distance d’obtenir des privilèges via des vecteurs inconnus.

08/05/2014

6.5

CVE-2014-2602
ibm — websphere_mq inetd dans IBM WebSphere MQ 7.1.x avant 7.1.0.5 et 7.5.x avant 7.5.0.4 permet à des attaquants distants de provoquer un déni de service (consommation disque ou CPU) via des vecteurs non spécifiés.

07/05/2014

4.3

CVE-2014-0911
ibm — lotus_domino Une vulnérabilité Cross-site scripting (XSS) dans IBM iNotes et Domino 8.5.3 FP6 avant IF2 et 9.0.1 avant FP1 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via un message e-mail, aussi connu sous SPR BFEY9GXHZE.

08/05/2014

4.3

CVE-2014-0913
ibm — aix L’appel système ptrace dans IBM AIX 5.3, 6.1, et 7.1, et VIOS 2.2.x, permet à des utilisateurs locaux de provoquer un déni de service (crash du système) ou obtenir des informations sensibles de la mémoire du noyau via une fausse opération PT_LDINFO.

08/05/2014

4.7

CVE-2014-0930
ibm — operational_

decision_manager

Une vulnérabilité Cross-site request forgery (CSRF) dans la Console RES dans Rule Execution Server dans IBM Operational Decision Manager 7.5 avant FP3 IF37, 8.0 avant MP1 FP2, et 8.5 avant MP1 IF26 permet à des utilisateurs authentifiés à distance de pirater l’authentification d’utilisateurs arbitraires pour des requêtes qui insèrent des séquences XSS.

09/05/2014

6.0

CVE-2014-0944
ibm — operational_

decision_manager

La Console RES dans Rule Execution Server dans IBM Operational Decision Manager 7.5 avant FP3 IF37, 8.0 avant MP1 FP2, et 8.5 avant MP1 IF26 n’envoie pas des entêtes HTTP Cache-Control corrects, ce qui permet à des attaquants distants d’obtenir des informations sensibles en exploitant un poste de travail sans surveillance.

09/05/2014

4.3

CVE-2014-0946
intra-mart — webplatform/

appframework

Une vulnérabilité Open redirect dans WebPlatform / AppFramework 6.0 à 7.2 dans NTT DATA INTRAMART intra-mart permet à des attaquants distants de rediriger les utilisateurs vers des sites web arbitraires et mener à des attaques par phishing via des vecteurs non spécifiés.

09/05/2014

5.8

CVE-2014-1991
isc — bind L’implémentation de prefetch dans named dans ISC BIND 9.10.0, lorsqu’un serveur de noms récursif est activé, permet à des attaquants distants de provoquer un déni de service (échec de l’assertion REQUIRE et sortie du daemon) via une requête du DNS qui déclenche une réponse avec des attributs non spécifiés.

08/05/2014

5.0

CVE-2014-3214
libpng — libpng Un débordement d’entier dans la fonction png_set_unknown_chunks dans libpng/pngset.c dans libpng avant 1.5.14beta08 permet à des attaquants selon le contexte de provoquer un déni de service (erreur de segmentation et crash) via une image trafiquée, ce qui déclenche un débordement de tas.

06/05/2014

5.0

CVE-2013-7353
libpng — libpng De nombreux débordements d’entiers dans libpng avant 1.5.14rc03 permettent à des attaquants distants de provoquer un déni de service (crash) via une image falsifiée vers la fonction (1) png_set_sPLT ou (2) png_set_text_2, ce qui déclenche un débordement de tas.

06/05/2014

5.0

CVE-2013-7354
linux — linux_kernel La fonction n_tty_write dans drivers/tty/n_tty.c dans le noyau Linux jusqu’à 3.14.3 ne gère pas correctement l’accès au pilote tty dans le cas de « LECHO & !OPOST », ce qui permet à des utilisateurs locaux de provoquer un déni de service (corruption de la mémoire et crash du système) ou obtenir des privilèges par un déclenchement d’une condition de compétition impliquant des opérations de lecture et d’écriture avec de longues chaines de caractères.

07/05/2014

6.9

CVE-2014-0196
livezilla — livezilla De nombreuses vulnérabilités cross-site scripting (XSS) dans LiveZilla avant 5.1.2.0 permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via (1) le champ full name, (2) le champ company ou (3) filename vers chat.php.

05/05/2014

4.3

CVE-2013-7003
nagios — plugins IPXPING_COMMAND dans contrib/check_ipxping.c dans Nagios Plugins 1.4.16 permet à des utilisateurs locaux d’obtenir des privilèges via une attaque symlink sur /tmp/ipxping/ipxping.

05/05/2014

4.4

CVE-2013-4215
netty_project — netty WebSocket08FrameDecoder dans Netty 3.6.x avant 3.6.9, 3.7.x avant 3.7.1, 3.8.x avant 3.8.2, 3.9.x avant 3.9.1, et 4.0.x avant 4.0.19 permet à des attaquants distants de provoquer un déni de service (consommation mémoire) via un TextWebSocketFrame suivi par un long flux de ContinuationWebSocketFrames.

06/05/2014

5.0

CVE-2014-0193
openssl — openssl La fonction do_ssl3_write dans s3_pkt.c dans OpenSSL 1.x à 1.0.1g, lorsque SSL_MODE_RELEASE_BUFFERS est activé, ne gère pas correctement un pointeur du tampon lors de certains appels récursifs, ce qui permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et crash d’application) via des vecteurs qui déclenchent une condition d’alerte.

06/05/2014

4.3

CVE-2014-0198
phplist — phplist Une vulnérabilité Cross-site request forgery (CSRF) dans l’éditeur de la page de subscription (spageedit) dans phpList avant 3.0.6 permet à des attaquants distants de détourner l’authentification des administrateurs via une requête vers admin/.

05/05/2014

6.8

CVE-2014-2916
plone — plone Products/CMFPlone/FactoryTool.py dans Plone 3.3 à 4.3.2 permet à des attaquants distants d’obtenir le chemin d’installation via des vecteurs lies à un fichier objet pour une documentation non spécifiée qui est initialisée dans l’étendue de la classe.

02/05/2014

5.0

CVE-2013-7060
plone — plone Products/CMFPlone/FactoryTool.py dans Plone 3.3 à 4.3.2 permet à des administrateurs distants de contourner les restrictions et obtenir des informations sensibles via un API de recherche non spécifié.

02/05/2014

4.0

CVE-2013-7061
pywbem_project –

pywbem

PyWBEM 0.7 et antérieurs utilise une connexion séparée pour valider les certificats X.509, ce qui permet à des attaquants homme au milieu d’usurper un pair via un certificat arbitraire.

05/05/2014

5.8

CVE-2013-6418
pywbem_project –

pywbem

PyWBEM 0.7 et antérieurs ne vérifie pas que le nom d’hôte du serveur est associé à un nom de domain dans le sujet du Common Name (CN) ou le champ subjectAltName du certificat X.509, ce qui permet à des attaquants homme au milieu d’usurper les serveurs SSL via un certificat arbitraire valide.

05/05/2014

5.8

CVE-2013-6444
qemu — qemu hw/net/vmxnet3.c dans QEMU 2.0.0-rc0, 1.7.1 et antérieures permet à des utilisateurs locaux d’une machine enfant de provoquer un déni de service ou éventuellement d’exécuter un code arbitraire via des vecteurs liés aux numéros de la queue (1) RX ou (2) TX ou (3) les index interrupt. REMARQUE : certains des détails sont obtenus à partir des informations d’une tierce partie.

08/05/2014

4.9

CVE-2013-4544
randall_hand –

yerase’s_tnef_

stream_reader

Une erreur Off-by-one dans la fonction DecompressRTF dans ytnef.c dans Yerase’s TNEF Stream Reader permet à des attaquants distants de provoquer un déni de service (crash) via un fichier TNEF falsifié, ce qui déclenche un débordement de tampon.

05/05/2014

4.3

CVE-2010-5109
redhat — jboss_

web_framework_kit

De nombreuses vulnérabilités cross-site scripting (XSS) dans Red Hat JBoss Web Framework Kit 2.5.0 permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via un nom de (1) paramètre ou (2) id.

05/05/2014

4.3

CVE-2014-0149
redhat — policycoreutils seunshare dans policycoreutils 2.2.5 est possédé par root avec des permissions 4755, et execute des programmes dans une manière qui modifie la relation entre l’appel system setuid et la valeur sauvegardée de set-user-ID de getresuid, ce qui rend plus facile pour des utilisateurs locaux d’obtenir des privilèges en exploitant un programme qui s’attendait à tort à ce qu’il pourrait définitivement abandonner les privilèges.

08/05/2014

6.9

CVE-2014-3215
rubyonrails — ruby_on_rails Une vulnérabilité traversée de répertoire dans actionpack/lib/abstract_controller/base.rb dans la mise en œuvre de implicit-render dans Ruby sur Rails avant 3.2.18, 4.0.x avant 4.0.5, et 4.1.x avant 4.1.1, lorsque certains configurations de globbing de route sont activées, permet à des attaquants distants de lire des fichiers arbitraires via une requête falsifiée.

07/05/2014

4.3

CVE-2014-0130
semantictitle_project

— semantictitle

Une vulnérabilité Cross-site scripting (XSS) dans l’extension SemanticTitle avant 1.1.0 pour MediaWiki permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés.

08/05/2014

4.3

CVE-2014-2854
sitepark — information_

enterprise_server

Sitepark Information Enterprise Server (IES) 2.9 avant 2.9.6, lorsqu’il est mis à jour à partir d’une version très ancienne, ne restreint pas correctement l’accès, ce qui permet à des attaquants distants de changer le mot de passe du compte manger et obtenir des informations sensibles via une requête vers install/.

02/05/2014

6.8

CVE-2014-3006
sks_keyserver_project

— sks_keyserver

Une vulnérabilité Cross-site scripting (XSS) dans wserver.ml dans SKS Keyserver avant 1.1.5 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via PATH_INFO vers pks/lookup/undefined1.

08/05/2014

4.3

CVE-2014-3207
skyphe — file-gallery Le plugin File Gallery avant 1.7.9.2 pour WordPress « n’échappe » pas correctement les chaines de caractères, ce qui permet à des administrateurs distants d’exécuter un code PHP arbitraire via la séquence de caractères «  \’ »(backslash quote) dans les champs de configuration vers /wp-admin/options-media.php, en relation avec la fonction create_function.

06/05/2014

6.5 CVE-2014-2558
slashes&dots – offria Une vulnérabilité Cross-site scripting (XSS) dans Offiria 2.1.0 et antérieures permet à des attaquants distants d’injecter un script web ou HTML arbitraire via PATH_INFO vers installer/index.php.

08/05/2014

4.3 CVE-2014-2689
theforeman – foreman Foreman avant 1.1. utilise un zest de “foreman” pour hasher les mots de passe root, ce qui permet plus facilement à des attaquants de déviner le mot de passe via une attaque brute force.

08/05/2014

5.0 CVE-2013-0173
theforeman – foreman L’API classificateur externe de noeud (ENC) dans Foreman avant 1.1. permet à des attaquants distants d’obtenir les mots de passe root hashés via une requête de l’API.

08/05/2014

5.0 CVE-2013-0174
theforeman – foreman Foreman avant 1.1 permet à des utilisateurs authentifiés à distance d’obtenir des privilèges via une requête (1) XMLHttpRequest ou (2) AJAX.

08/05/2014

6.5 CVE-2013-0187
theforeman – foreman Une vulnérabilité de réparation de session dans Foreman avant 1.4.2 permet à des attaquants distants de détourner les sessions web via le cookie de l’id de la session.

08/05/2014

6.8 CVE-2014-0090
theforeman – foreman Foreman 1.4.0 avant 1.5.0 ne restreint pas correctement l’accès aux prévisualisations du modèle d’approvisionnement, ce qui permet à des attaquants distants d’obtenir des informations sensibles via le paramètre hostname, en relation avec « spoof ».

08/05/2014

5.0 CVE-2014-0192
xen – xen Le contrôle HVMOP_set_mem_type dans Xen 4.1 à 4.4 permet à des administrateurs HVM locaux d’un hôte de provoquer un déni de service (crash de l’hyperviseur) ou éventuellement exécuter un code arbitraire en exploitant une vulnérabilité séparée de qemu-dm pour déclencher des traductions de la table de page invalide pour des types de page de mémoire non spécifiés.

07/05/2014

6.7 CVE-2014-3124
xen – xen Xen 4.4.x, lorsqu’il s’exécute sur un système ARM, ne bascule pas correctement, selon le contexte, le registre CNTKCTL_EL1, ce qui permet à des utilisateurs locaux d’un hôte de modifier les timers du hardware et provoquer un déni de service (crash) via des vecteurs non spécifiés.

02/05/2014

6.2 CVE-2014-3125
zabbix – zabbix L’API dans Zabbix avant 1.8.20rc1, 2.0.x avant 2.0.11rc1 et 2.2.x avant 2.2.2rc1 permet à des utilisateurs authentifiés à distance d’usurper des utilisateurs arbitraries via le nom d’utilisateur dans une requête user.login.

08/05/2014

4.0 CVE-2014-1682
zabbix – zabbix Le Frontend dans Zabbix avant 1.8.20rc2, 2.0.x avant 2.0.11rc2, et 2.2.x avant 2.2.2rc1 permet à des utilisations « Zabbix Admin » distants de modifier le support d’utilisateurs arbitraires via des vecteurs non spécifiés.

08/05/2014

5.5 CVE-2014-1685

 

Haut de page

Vulnérabilités mineures

Editeur principal –-

 Produit

Description

Date de publication

Score CVSS

Source  d’information & de correctif

amtelco –

misecuremessages

Amtelco miSecureMessages (aussi connu sous MSM) 6.2 ne gère pas correctement les sessions, ce qui permet à des utilisateurs authentifiés à distance d’obtenir des informations sensibles via un message de requête modifié.

06/05/2014

3.5

CVE-2014-2347
dest-unreach — socat socat 1.2.0.0 avant 1.7.2.2 et 2.0.0-b1 avant 2.0.0-b6, lorsqu’il est utilisé pour une adresse de type écoute avec l’option fork activée, permet à des attaquants distants de provoquer un déni de service (consommation de descripteur de fichier) via de nombreuses requêtes refusées sur la base des restrictions de (1) port source, (2) port bas, (3) l’intervalle ou (4) tcpwrap.

08/05/2014

2.6

CVE-2013-3571
gnu — emacs lisp/gnus/gnus-fun.el dans GNU Emacs 24.3 et antérieures permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink sur le fichier temporaire /tmp/gnus.face.ppm.

08/05/2014

3.3

CVE-2014-3421
gnu — emacs lisp/gnus/gnus-fun.el dans GNU Emacs 24.3 et antérieures permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink sur un fichier temporaire sous /tmp/esrc/.

08/05/2014

3.3

CVE-2014-3422
gnu — emacs lisp/gnus/gnus-fun.el dans GNU Emacs 24.3 et antérieures permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink sur un fichier temporaire /tmp/Mosaic.#####.

08/05/2014

3.3

CVE-2014-3423
gnu — emacs lisp/gnus/gnus-fun.el dans GNU Emacs 24.3 et antérieures permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink sur un fichier temporaire /tmp/tramp.#####.

08/05/2014

3.3

CVE-2014-3424
ibm — tririga_

application_platform

De nombreuses vulnérabilités cross-site scripting (XSS) dans WebProcess.srv dans IBM TRIRIGA Application Platform 3.2.x et 3.3.x avant 3.3.1.2 permettent à des utilisateurs authentifiés à distance d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés.

07/05/2014

3.5

CVE-2013-6726
ibm — operational_

decision_manager

Une vulnérabilité Cross-site scripting (XSS) dans la Console RES dans Rule Execution Server dans IBM Operational Decision Manager 7.5 avant FP3 IF37, 8.0 avant MP1 FP2, et 8.5 avant MP1 IF26 permet à des utilisateurs authentifiés à distance d’injecter un script web ou HTML arbitraire via une URL falsifiée.

09/05/2014

3.5

CVE-2014-0945
illinois — ncsa_mosaic NCSA Mosaic 2.0 et antérieurs permet à des utilisateurs locaux de provoquer un déni de service (mise hors service de “remote control”) en créant un fichier /tmp/xmosaic.pid pour chaque PID possible.

08/05/2014

2.1

CVE-2014-3425
illinois — ncsa_mosaic NCSA Mosaic 2.1 à 2.7b5 permet à des utilisateurs locaux de provoquer un déni de service (mise hors service de “remote control”) en créant un fichier /tmp/Mosaic.pid pour chaque PID possible.

08/05/2014

2.1

CVE-2014-3426
jenkins-ci — subversion-

plugin

Le plugin Subversion avant 1.54 pour Jenkins stocke les informations d’identification en utilisant un encodage sur une base 64, ce qui permet à des utilisateurs locaux d’obtenir des mots de passe et des clés privés SSH en lisant un fichier subversion.credentials.

08/05/2014

2.1

CVE-2013-6372
novell — open_enterprise_

server

/opt/novell/ncl/bin/nwrights dans Novell Client pour Linux dans Novell Open Enterprise Server (OES) 11 Linux SP2 ne gère pas correctement un certain tableau, ce qui permet à des utilisateurs locaux d’obtenir la permission S dans des circonstances opportunistes en exploitant l’octroi de la permission F par un administrateur.

08/05/2014

2.6

CVE-2014-0595
openstack — neutron The I3-agent dans OpenStack Neutron 2012.2 avant 2013.2.3 ne vérifie pas l’id du « locataire » lorsque des ports sont créés, ce qui permet à des utilisateurs authentifiés à distance de se connecter à des ports dans les routeurs de « locataires » arbitraires via les id de l’appareil dans une commande port-create.

08/05/2014

2.1

CVE-2014-0056
openstack — compute Le mode secours d’instance dans OpenStack Compute (Nova) 2013.2 avant 2013.2.3 et Icehouse avant 2014.1 lorsqu’il utilise libvirt pour « pondre » des images et que use_cow_images est mis à faux, permet à des utilisateurs authentifiés à distance de lire certains fichiers de calcul de l’hôte en écrasant une instance disque avec une image falsifiée.

08/05/2014

3.5

CVE-2014-0134
redhat — libvirt La fonction qemuMigrationWaitForSpice dans qemu/qemu_migration.c dans libvirt avant 1.1.3 ne rentre pas correctement dans un moniteur lorsqu’il réalise une migration SPICE transparente, ce qui permet à des utilisateurs locaux de provoquer un déni de service (déréférencement de pointeur NULL et crash de libvirt) en menant domblkstat à être appelé au même moment par la fonction qemuMonitorGetSpiceMigrationStatus.

07/05/2014

1.9

CVE-2013-7336
redhat — openshift openshift-origin-broker-util, tel qu’il est utilisé dans Red Hat OpenShift Enterprise 1.2.7 et 2.0.5, utilise des permissions world-readable pour le fichier de configuration client.cfg  de mcollective, ce qui permet à des utilisateurs locaux d’obtenir des informations d’identification et autres informations sensibles en lisant le fichier.

05/05/2014

2.1

CVE-2014-0164
theforeman — foreman Le proxy intelligent dans Foreman avant 1.1 utilise un umask mis à 0, ce qui permet à des utilisateurs locaux de modifier les fichiers créés par le daemon via des vecteurs non spécifiés.

08/05/2014

3.6

CVE-2012-5477
theforeman — kafo Kafo avant 0.3.17 et 0.4.x avant 0.5.2, tel qu’utilisé par Foreman, utilise des permissions world-readable pour default_values.yaml, ce qui permet à des utilisateurs locaux d’obtenir des mots de passe et d’autres informations sensibles en lisant le fichier.

08/05/2014

1.9

CVE-2014-0135
travis_shirk — eyed3 tag.py dans eyeD3 (aussi connu sous python-eyed3) 7.0.3, 0.6.18 et antérieures pour Python permet à des utilisateurs locaux de modifier des fichiers arbitraires via une attaque symlink sur un fichier temporaire.

08/05/2014

3.3

CVE-2014-1934
varnish-cache — varnish varnish 3.0.3 utilise des permissions world-readable pour le repertoire /var/log/varnish/ et les fichiers logs dans le répertoire, ce qui permet à des utilisateurs locaux d’obtenir des informations sensibles en lisant les fichiers. REMARQUE : certains détails sont obtnues à partir d’informations d’une tierce partie.

08/05/2014

2.1

CVE-2013-0345
virt-who_project –

virt-who

virt-who utilise des permissions world-readable pour /etc/sysconfig/virt-who, ce qui permet à des utilisateurs locaux d’obtenir des mots de passe des hyperviseurs en lisant le fichier

02/05/2014

2.1

CVE-2014-0189
wpgetready — nextcellent_

gallery

Une vulnérabilité Cross-site scripting (XSS) dans admin/manage-images.php dans le plugin NextCellent Gallery avant 1.19.18 pour WordPress permet à des utilisateurs authentifiés à distance avec la permission pour NextGEN Upload images, NextGEN Manage gallery, or NextGEN Manage others gallery d’injecter un script web ou HTML arbitraire via le champ « Alt & Title Text ».

08/05/2014

2.1

CVE-2014-3123

Haut de page

Leave a Reply

Name (Required)

Email (Required - will not be published)

Website

Message (Required)


Hit Counter provided by Skylight