Bulletin hebdomadaire des vulnérabilités n°BV14-05
Bulletin hebdomadaire des vulnérabilités n°BV14-05
Date de publication : 15 mai 2014
Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types de vulnérabilités selon leur degré de sévérité.
Ainsi on distingue :
- Les Vulnérabilités critiques : il s’agit de celles ayant un score CVSS compris entre 7.0 et 10
- Les Vulnérabilités majeures : il s’agit de celles ayant un score CVSS compris entre 4.0 et 6.9
- Les Vulnérabilités mineures : il s’agit de celles ayant un score CVSS compris entre 0.0 et 3.9
Les vulnérabilités sont résumées dans des tableaux qui comportent 5 colonnes et fournissant les informations suivantes :
- Le nom de l’éditeur principal et le nom du produit vulnérable (colonne 1)
- Une description synthétique de la vulnérabilité (colonne 2)
- La date de publication de la vulnérabilité (colonne 3)
- Le score CVSS (Common Vulnerability Scoring System) de la vulnérabilité (colonne 4)
- La référence CVE de la vulnérabilité permettant d’avoir des informations complémentaires et de correctifs (colonne 5)
Le Bulletin hebdomadaire des vulnérabilités publié par CIRT-BF est une traduction-maison des bulletins publiés par US-CERT. En cas de doute sur la traduction, il est recommandé de se référer aux données fournies par les références CVE (colonne 5 du tableau).
Le CIRT-BF vous recommande fortement, si vous être un point focal pour votre organisation, de diffuser ce message à tous les membres du staff en charge de la gestion de votre Système d’Information et des processus automatisés.
Vulnérabilités critiques
Editeur principal – Produit |
Description |
Date de publication |
Score CVSS |
Source d’information & de correctif |
caldera — caldera | Une vulnérabilité traversée de répertoire dans dirmng/index.php dans Caldera 9.20 permet à des attaquants distants d’accéder à des répertoires arbitraires via un nom de chemin trafiqué. |
08/05/2014 |
CVE-2014-2933 | |
caldera — caldera | De nombreuses vulnérabilités injection SQL dans Caldera 9.20 permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via le paramètre tr vers (1) costview2/jobs.php ou (2) costview2/printers.php. |
08/05/2014 |
CVE-2014-2934 | |
caldera — caldera | costview3/xmlrpc_server/xmlrpc.php dans CostView dans Caldera 9.20 permet à des attaquants distants d’exécuter des commandes arbitraires via les métacaractères du shell dans un élément methodCall dans une requête XMLRPC pour PHP. |
08/05/2014 |
CVE-2014-2935 | |
caldera — caldera | Le gestionnaire de répertoire dans Caldera 9.20 permet à des attaquants distants de mener des attaques d’injection de variable dans la portée globale via (1) le paramètre maindir_hotfolder vers dirmng/index.php, ou un paramètre non spécifié vers (2) PPD/index.php, (3) dirmng/docmd.php, ou (4) dirmng/param.php. |
08/05/2014 |
CVE-2014-2936 | |
cisco — webex_advanced_
recording_format_player |
Cisco WebEx Recording Format (WRF) player et Advanced Recording Format (ARF) player T27 LD avant SP32 EP16, T28 avant T28.12, et T29 avant T29.2 permettent à des attaquants distants de provoquer un déni de service (crash d’application) via un faux fichier (1).wrf ou (2) .arf qui déclenche une surlecture du tampon, aussi connu sous le nom de Bug ID CSCuh52768. |
08/05/2014 |
CVE-2014-2132 | |
cisco — webex_advanced_
recording_format_player |
Un débordement de tampon dans Cisco Advanced Recording Format (ARF) player T27 LD avant SP32 EP16, T28 avant T28.12 et T29 avant T29.2, permet à des attaquants distants d’exécuter un code arbtraire ou provoquer un déni de service (corruption mémoire et crash d’application) via un fichier .arf trafiqué qui déclenche une décompression LZW incorrecte, aussi connu sous le nom de Bug ID CSCuj87565. |
08/05/2014 |
CVE-2014-2133 | |
cisco — webex_advanced_
recording_format_player |
Un débordement de tas dans Cisco WebEx Recording Format (WRF) player T27 LD avant SP32 EP16, T28 avant T28.12, et T29 avant T29.2 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire et crash d’application) via un canal audio trafiqué dans un fichier .wrf, aussi connu sous le nom de Bug ID CSCuc39458. |
08/05/2014 |
CVE-2014-2134 | |
cisco — webex_advanced_
recording_format_player |
Un débordement de tampon dans Cisco Advanced Recording Format (ARF) player T27 LD avant SP32 EP16, T28 avant T28.12, et T29 avant T29.2 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire et crash d’application) via un fichier .arf trafiqué, aussi connu sous le nom de Bug IDs CSCul87216 et CSCuj07603. |
08/05/2014 |
CVE-2014-2135 | |
cisco — webex_advanced_
recording_format_player |
Un débordement de tampon dans Cisco Advanced Recording Format (ARF) player T27 LD avant SP32 EP16, T28 avant T28.12, et T29 avant T29.2 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire et crash d’application) via un fichier .arf trafiqué, aussi connu sous le nom de Bug IDs CSCui72223, CSCul01163, et CSCul01166. |
08/05/2014 |
CVE-2014-2136 | |
dynamixsolutions –
arabic_prawn |
lib/string_utf_support.rb dans le gem Arabic Prawn 0.0.1 pour Ruby permet à des attaquants distants d’exécuter des commandes arbitraires via les métacaractères du shell dans la variable (1) downloaded_file ou (2) url. |
02/05/2014 |
CVE-2014-2322 | |
f5 — big-iq | F5 BIG-IQ 4.1.0.2013.0 permet à des utilisateurs authentifiés à distance de changer le mot de passe d’utilisateurs arbitraires via le paramètre name dans une requête vers la page de l’utilisateur dans mgmt/shared/authz/users/. |
05/05/2014 |
CVE-2014-3220 | |
freebsd — freebsd | La fonction de réassemblage TCP dans le module inet dans FreeBSD 8.3 avant p16, 8.4 avant p9, 9.1 avant p12, 9.2 avant p5 et 10.0 avant p2 permet à des attaquants distants de provoquer un déni de service (accès mémoire non défini et crash système) ou éventuellement lire la mémoire système via de nombreux paquets falsifiés en relation avec le déplacement d’une entrée de file réassemblée vers la liste de segment lorsque la file d’attente est pleine. |
02/05/2014 |
CVE-2014-3000 | |
google — chrome | Un débordement d’entier dans api.cc dans Google V8, tel qu’utilisé dans Google Chrome avant 34.0.1847.131 sur Windows et OS X et avant 34.0.1847.132 sur Linux, permet à des attaquants distants de provoquer un déni de service ou éventuellement avoir un autre impact non spécifié via une valeur de grande longueur. |
06/05/2014 |
CVE-2014-1736 | |
ibm — security_access_
manager_for_web_software |
La fonctionalité Reverse Proxy dans IBM Global Security Kit (aussi connu sous le nom de GSKit) dans IBM Security Access Manager (ISAM) pour Web 7.0 avant 7.0.0-ISS-SAM-IF0006 et 8.0 avant 8.0.0.3-ISS-WGA-IF0002 permet à des attaquants distants de provoquer un déni de service (boucle infinie) via des messages SSL trafiqués. |
08/05/2014 |
CVE-2014-0963 | |
livezilla — livezilla | La fonction setCookieValue dans _lib/functions.global.inc.php dans LiveZilla avant 5.1.2.1 permet à des attaquants distants d’exécuter un code PHP arbitraire via un objet PHP sérialisé dans un cookie. |
05/05/2014 |
CVE-2013-7034 | |
nagios — remote_
plugin_executor |
** CONTESTE ** une vulnérabilité de liste noire incomplète dans nrpe.c dans Nagios Remote Plugin Executor (NRPE) 2.15 et antérieures permet à des attaquants distants d’exécuter des commandes arbitraires via un caractère « nouvelle ligne » dans l’option –a vers libexec/check_nrpe. REMARQUE : ce problème est contesté par plusieurs parties. Il a été rapporté que l’éditeur permet de nouvelles lignes comme « un comportement prévu ». Aussi, ce problème peut seulement se produire quand l’administrateur active l’option « dont_blame_nrpe » dans nrpe.conf malgré l’avertissement « HIGH security risk » se trouvant dans les commentaires |
07/05/2014 |
CVE-2014-2913 | |
php — php | sapi/fpm/fpm/fpm_unix.c dans FastCGI Process Manager (FPM) dans PHP avant 5.4.28 et 5.5.x avant 5.5.12 utilise les permissions 0666 pour le socket UNIX, ce qui permet à des utilisateurs locaux d’obtenir des privilèges via un client FastCGI frauduleux. |
06/05/2014 |
CVE-2014-0185 | |
php-fusion — php-fusion | De nombreuses vulnerabilities injection SQL dans PHP-Fusion avant 7.02.06 permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via (1) le paramètre orderby vers downloads.php; ou à des utilisateurs authentifiés à distance avec certaines permissions d’exécuter des commandes SQL arbitraires via (2) un nom de paramètre commançant par « delete_attach_ » dans une action edit vers forum/postedit.php; le (3) paramètre poll_opts[] dans une action newthread vers forum/postnewthread.php; le paramètre (4) pm_email_notify, (5) pm_save_sent, (6) pm_inbox, (7) pm_sentbox, ou (8) pm_savebox vers administration/settings_messages.php; le paramètre (9) thumb_compression, (10) photo_watermark_text_color1, (11) photo_watermark_text_color2, ou (12) photo_watermark_text_color3 vers administration/settings_photo.php; le (13) paramètre enable vers administration/bbcodes.php;le paramètre (14) news_image, (15) news_image_t1, ou (16) news_image_t2 vers administration/news.php; le paramètre (17) news_id dans une action edit vers administration/news.php; ou le paramètre (18) article_id dans une action edit vers administration/articles.php. REMARQUE : le problème du ID du cookie de l’utilisateur dans Authenticate.class.php est déjà couvert par CVE-2013-7375. |
05/05/2014 |
CVE-2013-1803 | |
php-fusion — php-fusion | Une vulnérabilité injection SQL dans includes/classes/Authenticate.class.php dans PHP-Fusion 7.02.01 à 7.02.05 permet à des attaquants distants d’exécuter des commandes SQL arbitraires via le numéro ID de l’utilisateur dans un cookie de l’utilisateur, une vulnérabilité différente de CVE-2013-1803. |
05/05/2014 |
CVE-2013-7375 | |
symantec — critical_
system_protection |
Symantec Critical System Protection (SCSP) avant 5.2.9, lorsqu’il est installé sur une plateforme Windows Server 2003 R2 non patchée, permet à des attaquants distants de contourner les réglages de la politique via des vecteurs non spécifiés. |
08/05/2014 |
CVE-2013-5016 | |
theforeman — foreman | Foreman avant 1.1 permet à des attaquants distants d’exécuter un code arbitraire via un faux objet YAML vers l’API d’importation (1) fact ou (2) report. |
08/05/2014 |
CVE-2013-0171 | |
theforeman — foreman | Le proxy intelligent Puppet run API dans Foreman avant 1.2.0 permet à des attaquants distants d’exécuter des commandes arbitraires via des vecteurs liés à ECHAP et aux commandes de Puppet. |
08/05/2014 |
CVE-2013-0210 | |
unitrends — enterprise_
backup |
recoveryconsole/bpl/snmpd.php dans Unitrends Enterprise Backup 7.3.0 permet à des attaquants distants de contourner l’authentification en fixant le parameter auth à une certaine valeur de chaine de caractère. |
02/05/2014 |
CVE-2014-3139 |
Vulnérabilités majeures
Editeur principal – Produit |
Description |
Date de publication |
Score CVSS |
Source d’information & de correctif |
apache — cxf | Apache CXF avant 2.6.14 et 2.7.x avant 2.7.11 permet à des attaquants distants de provoquer un déni de service (consommation mémoire) via une grande requête avec Content-Type fixé à text/html vers un point de terminaison SOAP, ce qui déclenche une erreur. |
08/05/2014 |
CVE-2014-0109 | |
apache — cxf | Apache CXF avant 2.6.14 et 2.7.x avant 2.7.11 permet à des attaquants distants de provoquer un déni de service (consommation disque dans /tmp) via un grand message SOAP invalide. |
08/05/2014 |
CVE-2014-0110 | |
apache — struts | CookieInterceptor dans Apache Struts 2.x avant 2.3.16.3, lorsqu’une valeur générique de cookiesName est utilisée, ne restreint pas correctement l’accès à la méthode getClass, ce qui permet à des attaquants distants de « manipuler » ClassLoader et modifier l’état de session via une requete trafiquée. REMARQUE : cette vulnérabilité existe à cause d’un correctif incomplet pour CVE-2014-0113. |
08/05/2014 |
CVE-2014-0116 | |
ayatana_project — unity | Unity avant 7.2.1 ne gère pas correctement l’activation de l’entrée, ce qui permet à des attaquants physiquement proches de contourner le verrouillage de l’écran en maintenant enfoncée la touche ENTER, ce qui déclenche le crash du processus. |
06/05/2014 |
CVE-2014-3202 | |
ayatana_project — unity | Unity avant 7.2.1 tel qu’il est utilisé dans Ubuntu 14.04, ne restreint pas correctement l’accès au Dash lorsque le verrouillage de l’écran est actif, ce qui permet à des attaquants physiquement proches de contourner le verrouillage de l’écran et exécuter des commandes arbitraires, comme il a été démontré en appuyant la touche SUPER avant que l’écran ne se vérouille. |
06/05/2014 |
CVE-2014-3203 | |
ayatana_project — unity | Unity avant 7.2.1 tel qu’il est utilisé dans Ubuntu 14.04, ne gère pas correctement les raccourcis du clavier, ce qui permet à des attaquants physiquement proches de contourner le verrouillage de l’écran et exécuter des commandes arbitraires, comme il a été démontré par un clic droit sur la barre de l’indicateur puis en appuyant sur les touches ALT et F2. |
06/05/2014 |
CVE-2014-3204 | |
bestpractical –
request_tracker |
Une vulnérabilité Cross-site scripting (XSS) dans l’extension MobileUI (aussi appelé RT-Extension-MobileUI) avant 1.04 dans Request Tracker (RT) 4.0.0 avant 4.0.13 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via le nom d’un fichier attaché. |
05/05/2014 |
CVE-2013-3736 | |
bradesco_gateway_
plugin_project – bradesco_gateway |
Une vulnérabilité Cross-site scripting (XSS) dans falha.php dans le plugin Bradesco Gateway 2.0 pour WordPress, tel qu’il est utilisé dans le plugin WP e-Commerce, permet à des attaquants distants d’injecter un script web ou HTML arbitraire via QUERY_STRING. |
08/05/2014 |
CVE-2013-5916 | |
cisco — nexus_7000 | Cisco NX-OS 6.2(2) sur les switchs Nexus 7000 permet à des utilisateurs locaux de provoquer un déni de service via une entrée sed trafiquée, aussi connu sous le nom de Bug ID CSCui56136. |
07/05/2014 |
CVE-2014-0684 | |
cisco — cisco_nexus_
1000v_intercloud |
Cisco Nexus 1000V InterCloud 5.2(1)IC1(1.2) et antérieurs pour VMware permet à des attaquants distants de contourner les déclarations deny de l’ACL via des paquets (1) IGMPv2 ou (2) IGMPv3 trafiqués, aussi connu sous le nom de Bug ID CSCug61691. |
07/05/2014 |
CVE-2014-0685 | |
cisco — adaptive_
security_appliance_ software |
Cisco Adaptive Security Appliance (ASA) Software permet à des utilisateurs authentifiés à distance de lire des fichiers en envoyant une fausse URL au server HTTP, comme démontré par la lecture de la configuration en execution, aussi connu sous le nom de Bug ID CSCun78551. |
07/05/2014 |
CVE-2014-2181 | |
cisco — broadband_
access_center_telco_ wireless_software |
Une vulnérabilité Cross-site request forgery (CSRF) dans le cadre de l’application web dans Cisco Broadcast Access Center pour Telco et liaisons sans fil (aussi connu sous BAC-TW) permet à des attaquants distants de pirater l’authentification d’utilisateurs arbitraires pour des requêtes qui font des changements dans BAC-TW, aussi connu sous Bug IDs CSCuo23804 et CSCuo26389. |
07/05/2014 |
CVE-2014-2190 | |
cisco — broadband_
access_center_telco _wireless_software |
Une vulnérabilité Cross-site scripting (XSS) dans le cadre de l’application web dans Cisco Broadcast Access Center pour Telco et liaisons sans fil (aussi connu sous BAC-TW) permet à des attaquants distants d’injecter un script web ou HTML arbitraire via un paramètre non spécifié, aussi connu sous Bug ID CSCun91113. |
07/05/2014 |
CVE-2014-2191 | |
citrix — netscaler_access_
gateway |
Une vulnérabilité Cross-site scripting (XSS) dans Citrix NetScaler Gateway (anciennement Citrix Access Gateway Enterprise Edition) 9.x avant 9.3.66.5 et 10.x avant 10.1.123.9 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés. |
02/05/2014 |
CVE-2014-1899 | |
cristian_gafton –
pam_userdb |
Le module pam_userdb pour Pam utilise une methode insensibles à la casse pour comparer des mots de passe hashés, ce qui permet plus facilement à des attaquants de déviner les mots de passe via une attaque brute force. |
08/05/2014 |
CVE-2013-7041 | |
david_leonard –
pkstat |
tmp_smtp.c dans pktstat 1.8.5 permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink sur /tmp/smtp.log. |
05/05/2014 |
CVE-2013-0350 | |
debian — xbuffy | Un débordement de pile dans un certain correctif de Debian pour xbuffy avant 3.3.bl.3.dfsg-9 permet à des ataquants distants d’exécuter un code arbitraire via l’objet d’un email, probablement lié aux lignes en retrait dans l’objet. |
05/05/2014 |
CVE-2014-0469 | |
debian — strongswan | strongSwan avant 5.1.2 permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et crash du daemon IKE) via une charge avec un ID ID_DER_ASN1_DN trafiqué. |
07/05/2014 |
CVE-2014-2891 | |
digia — qt | Le décodeur GIF dans QtGui dans Qt avant 5.3 permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL) via des valeurs invalides de largeur et de hauteur dans une image GIF. |
08/05/2014 |
CVE-2014-0190 | |
fishshell — fish | fish (aussi connu sous fish-shell) 1.16.0 avant 2.1.1 ne vérifie pas correctement les informations d’identification, ce qui permet à des utilisateurs locaux d’obtenir des privilèges via le socket de la variable universelle, lié aux permissions de /tmp/fishd.socket.user |
02/05/2014 |
CVE-2014-2905 | |
fortinet — fortiweb | De nombreuses vulnérabilités cross-site request forgery (CSRF) dans la console d’administration web dans Fortinet FortiWeb avant 5.2.0 permettent à des attaquants distants de détourner l’authentification des administrateurs via des vecteurs non spécifiés. |
08/05/2014 |
CVE-2014-3115 | |
freebsd — freebsd | Le système de fichiers de périphérique (aussi connu sous devfs) dans FreeBSD 10.0 avant p2 ne charge pas les ensembles des règles par défaut lors du démarrage, ce qui permet à des attaquants selon le contexte de contourner les restrictions prévues en exploitant un nœud de processus du périphérique emprisonné. |
02/05/2014 |
CVE-2014-3001 | |
gnu — rush | GNU Rush 1.7 ne change pas correctement les privilèges, ce qui permet à des utilisateurs locaux de lire des fichiers arbitraires via l’option –lint. |
08/05/2014 |
CVE-2013-6889 | |
google — search_
appliance_software |
Une vulnérabilité Cross-site scripting (XSS) sur les appareils Google Search Appliance (GSA) avant 7.0.14.G.216 et 7.2 avant 7.2.0.G.114, lorsque la navigation dynamique est activée, permet à des attaquants distants d’injecter un script web ou HTML arbitraire via une entrée contenue dans un élément SCRIPT. |
08/05/2014 |
CVE-2014-0362 | |
hp — oneview | Une vulnérabilité non spécifiée dans HP OneView 1.0 et 1.01 permet à des utilisateurs authentifiés à distance d’obtenir des privilèges via des vecteurs inconnus. |
08/05/2014 |
CVE-2014-2602 | |
ibm — websphere_mq | inetd dans IBM WebSphere MQ 7.1.x avant 7.1.0.5 et 7.5.x avant 7.5.0.4 permet à des attaquants distants de provoquer un déni de service (consommation disque ou CPU) via des vecteurs non spécifiés. |
07/05/2014 |
CVE-2014-0911 | |
ibm — lotus_domino | Une vulnérabilité Cross-site scripting (XSS) dans IBM iNotes et Domino 8.5.3 FP6 avant IF2 et 9.0.1 avant FP1 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via un message e-mail, aussi connu sous SPR BFEY9GXHZE. |
08/05/2014 |
CVE-2014-0913 | |
ibm — aix | L’appel système ptrace dans IBM AIX 5.3, 6.1, et 7.1, et VIOS 2.2.x, permet à des utilisateurs locaux de provoquer un déni de service (crash du système) ou obtenir des informations sensibles de la mémoire du noyau via une fausse opération PT_LDINFO. |
08/05/2014 |
CVE-2014-0930 | |
ibm — operational_
decision_manager |
Une vulnérabilité Cross-site request forgery (CSRF) dans la Console RES dans Rule Execution Server dans IBM Operational Decision Manager 7.5 avant FP3 IF37, 8.0 avant MP1 FP2, et 8.5 avant MP1 IF26 permet à des utilisateurs authentifiés à distance de pirater l’authentification d’utilisateurs arbitraires pour des requêtes qui insèrent des séquences XSS. |
09/05/2014 |
CVE-2014-0944 | |
ibm — operational_
decision_manager |
La Console RES dans Rule Execution Server dans IBM Operational Decision Manager 7.5 avant FP3 IF37, 8.0 avant MP1 FP2, et 8.5 avant MP1 IF26 n’envoie pas des entêtes HTTP Cache-Control corrects, ce qui permet à des attaquants distants d’obtenir des informations sensibles en exploitant un poste de travail sans surveillance. |
09/05/2014 |
CVE-2014-0946 | |
intra-mart — webplatform/
appframework |
Une vulnérabilité Open redirect dans WebPlatform / AppFramework 6.0 à 7.2 dans NTT DATA INTRAMART intra-mart permet à des attaquants distants de rediriger les utilisateurs vers des sites web arbitraires et mener à des attaques par phishing via des vecteurs non spécifiés. |
09/05/2014 |
CVE-2014-1991 | |
isc — bind | L’implémentation de prefetch dans named dans ISC BIND 9.10.0, lorsqu’un serveur de noms récursif est activé, permet à des attaquants distants de provoquer un déni de service (échec de l’assertion REQUIRE et sortie du daemon) via une requête du DNS qui déclenche une réponse avec des attributs non spécifiés. |
08/05/2014 |
CVE-2014-3214 | |
libpng — libpng | Un débordement d’entier dans la fonction png_set_unknown_chunks dans libpng/pngset.c dans libpng avant 1.5.14beta08 permet à des attaquants selon le contexte de provoquer un déni de service (erreur de segmentation et crash) via une image trafiquée, ce qui déclenche un débordement de tas. |
06/05/2014 |
CVE-2013-7353 | |
libpng — libpng | De nombreux débordements d’entiers dans libpng avant 1.5.14rc03 permettent à des attaquants distants de provoquer un déni de service (crash) via une image falsifiée vers la fonction (1) png_set_sPLT ou (2) png_set_text_2, ce qui déclenche un débordement de tas. |
06/05/2014 |
CVE-2013-7354 | |
linux — linux_kernel | La fonction n_tty_write dans drivers/tty/n_tty.c dans le noyau Linux jusqu’à 3.14.3 ne gère pas correctement l’accès au pilote tty dans le cas de « LECHO & !OPOST », ce qui permet à des utilisateurs locaux de provoquer un déni de service (corruption de la mémoire et crash du système) ou obtenir des privilèges par un déclenchement d’une condition de compétition impliquant des opérations de lecture et d’écriture avec de longues chaines de caractères. |
07/05/2014 |
CVE-2014-0196 | |
livezilla — livezilla | De nombreuses vulnérabilités cross-site scripting (XSS) dans LiveZilla avant 5.1.2.0 permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via (1) le champ full name, (2) le champ company ou (3) filename vers chat.php. |
05/05/2014 |
CVE-2013-7003 | |
nagios — plugins | IPXPING_COMMAND dans contrib/check_ipxping.c dans Nagios Plugins 1.4.16 permet à des utilisateurs locaux d’obtenir des privilèges via une attaque symlink sur /tmp/ipxping/ipxping. |
05/05/2014 |
CVE-2013-4215 | |
netty_project — netty | WebSocket08FrameDecoder dans Netty 3.6.x avant 3.6.9, 3.7.x avant 3.7.1, 3.8.x avant 3.8.2, 3.9.x avant 3.9.1, et 4.0.x avant 4.0.19 permet à des attaquants distants de provoquer un déni de service (consommation mémoire) via un TextWebSocketFrame suivi par un long flux de ContinuationWebSocketFrames. |
06/05/2014 |
CVE-2014-0193 | |
openssl — openssl | La fonction do_ssl3_write dans s3_pkt.c dans OpenSSL 1.x à 1.0.1g, lorsque SSL_MODE_RELEASE_BUFFERS est activé, ne gère pas correctement un pointeur du tampon lors de certains appels récursifs, ce qui permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et crash d’application) via des vecteurs qui déclenchent une condition d’alerte. |
06/05/2014 |
CVE-2014-0198 | |
phplist — phplist | Une vulnérabilité Cross-site request forgery (CSRF) dans l’éditeur de la page de subscription (spageedit) dans phpList avant 3.0.6 permet à des attaquants distants de détourner l’authentification des administrateurs via une requête vers admin/. |
05/05/2014 |
CVE-2014-2916 | |
plone — plone | Products/CMFPlone/FactoryTool.py dans Plone 3.3 à 4.3.2 permet à des attaquants distants d’obtenir le chemin d’installation via des vecteurs lies à un fichier objet pour une documentation non spécifiée qui est initialisée dans l’étendue de la classe. |
02/05/2014 |
CVE-2013-7060 | |
plone — plone | Products/CMFPlone/FactoryTool.py dans Plone 3.3 à 4.3.2 permet à des administrateurs distants de contourner les restrictions et obtenir des informations sensibles via un API de recherche non spécifié. |
02/05/2014 |
CVE-2013-7061 | |
pywbem_project –
pywbem |
PyWBEM 0.7 et antérieurs utilise une connexion séparée pour valider les certificats X.509, ce qui permet à des attaquants homme au milieu d’usurper un pair via un certificat arbitraire. |
05/05/2014 |
CVE-2013-6418 | |
pywbem_project –
pywbem |
PyWBEM 0.7 et antérieurs ne vérifie pas que le nom d’hôte du serveur est associé à un nom de domain dans le sujet du Common Name (CN) ou le champ subjectAltName du certificat X.509, ce qui permet à des attaquants homme au milieu d’usurper les serveurs SSL via un certificat arbitraire valide. |
05/05/2014 |
CVE-2013-6444 | |
qemu — qemu | hw/net/vmxnet3.c dans QEMU 2.0.0-rc0, 1.7.1 et antérieures permet à des utilisateurs locaux d’une machine enfant de provoquer un déni de service ou éventuellement d’exécuter un code arbitraire via des vecteurs liés aux numéros de la queue (1) RX ou (2) TX ou (3) les index interrupt. REMARQUE : certains des détails sont obtenus à partir des informations d’une tierce partie. |
08/05/2014 |
CVE-2013-4544 | |
randall_hand –
yerase’s_tnef_ stream_reader |
Une erreur Off-by-one dans la fonction DecompressRTF dans ytnef.c dans Yerase’s TNEF Stream Reader permet à des attaquants distants de provoquer un déni de service (crash) via un fichier TNEF falsifié, ce qui déclenche un débordement de tampon. |
05/05/2014 |
CVE-2010-5109 | |
redhat — jboss_
web_framework_kit |
De nombreuses vulnérabilités cross-site scripting (XSS) dans Red Hat JBoss Web Framework Kit 2.5.0 permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via un nom de (1) paramètre ou (2) id. |
05/05/2014 |
CVE-2014-0149 | |
redhat — policycoreutils | seunshare dans policycoreutils 2.2.5 est possédé par root avec des permissions 4755, et execute des programmes dans une manière qui modifie la relation entre l’appel system setuid et la valeur sauvegardée de set-user-ID de getresuid, ce qui rend plus facile pour des utilisateurs locaux d’obtenir des privilèges en exploitant un programme qui s’attendait à tort à ce qu’il pourrait définitivement abandonner les privilèges. |
08/05/2014 |
CVE-2014-3215 | |
rubyonrails — ruby_on_rails | Une vulnérabilité traversée de répertoire dans actionpack/lib/abstract_controller/base.rb dans la mise en œuvre de implicit-render dans Ruby sur Rails avant 3.2.18, 4.0.x avant 4.0.5, et 4.1.x avant 4.1.1, lorsque certains configurations de globbing de route sont activées, permet à des attaquants distants de lire des fichiers arbitraires via une requête falsifiée. |
07/05/2014 |
CVE-2014-0130 | |
semantictitle_project
— semantictitle |
Une vulnérabilité Cross-site scripting (XSS) dans l’extension SemanticTitle avant 1.1.0 pour MediaWiki permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés. |
08/05/2014 |
CVE-2014-2854 | |
sitepark — information_
enterprise_server |
Sitepark Information Enterprise Server (IES) 2.9 avant 2.9.6, lorsqu’il est mis à jour à partir d’une version très ancienne, ne restreint pas correctement l’accès, ce qui permet à des attaquants distants de changer le mot de passe du compte manger et obtenir des informations sensibles via une requête vers install/. |
02/05/2014 |
CVE-2014-3006 | |
sks_keyserver_project
— sks_keyserver |
Une vulnérabilité Cross-site scripting (XSS) dans wserver.ml dans SKS Keyserver avant 1.1.5 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via PATH_INFO vers pks/lookup/undefined1. |
08/05/2014 |
CVE-2014-3207 | |
skyphe — file-gallery | Le plugin File Gallery avant 1.7.9.2 pour WordPress « n’échappe » pas correctement les chaines de caractères, ce qui permet à des administrateurs distants d’exécuter un code PHP arbitraire via la séquence de caractères « \’ »(backslash quote) dans les champs de configuration vers /wp-admin/options-media.php, en relation avec la fonction create_function. |
06/05/2014 |
6.5 | CVE-2014-2558 |
slashes&dots – offria | Une vulnérabilité Cross-site scripting (XSS) dans Offiria 2.1.0 et antérieures permet à des attaquants distants d’injecter un script web ou HTML arbitraire via PATH_INFO vers installer/index.php. |
08/05/2014 |
4.3 | CVE-2014-2689 |
theforeman – foreman | Foreman avant 1.1. utilise un zest de “foreman” pour hasher les mots de passe root, ce qui permet plus facilement à des attaquants de déviner le mot de passe via une attaque brute force. |
08/05/2014 |
5.0 | CVE-2013-0173 |
theforeman – foreman | L’API classificateur externe de noeud (ENC) dans Foreman avant 1.1. permet à des attaquants distants d’obtenir les mots de passe root hashés via une requête de l’API. |
08/05/2014 |
5.0 | CVE-2013-0174 |
theforeman – foreman | Foreman avant 1.1 permet à des utilisateurs authentifiés à distance d’obtenir des privilèges via une requête (1) XMLHttpRequest ou (2) AJAX. |
08/05/2014 |
6.5 | CVE-2013-0187 |
theforeman – foreman | Une vulnérabilité de réparation de session dans Foreman avant 1.4.2 permet à des attaquants distants de détourner les sessions web via le cookie de l’id de la session. |
08/05/2014 |
6.8 | CVE-2014-0090 |
theforeman – foreman | Foreman 1.4.0 avant 1.5.0 ne restreint pas correctement l’accès aux prévisualisations du modèle d’approvisionnement, ce qui permet à des attaquants distants d’obtenir des informations sensibles via le paramètre hostname, en relation avec « spoof ». |
08/05/2014 |
5.0 | CVE-2014-0192 |
xen – xen | Le contrôle HVMOP_set_mem_type dans Xen 4.1 à 4.4 permet à des administrateurs HVM locaux d’un hôte de provoquer un déni de service (crash de l’hyperviseur) ou éventuellement exécuter un code arbitraire en exploitant une vulnérabilité séparée de qemu-dm pour déclencher des traductions de la table de page invalide pour des types de page de mémoire non spécifiés. |
07/05/2014 |
6.7 | CVE-2014-3124 |
xen – xen | Xen 4.4.x, lorsqu’il s’exécute sur un système ARM, ne bascule pas correctement, selon le contexte, le registre CNTKCTL_EL1, ce qui permet à des utilisateurs locaux d’un hôte de modifier les timers du hardware et provoquer un déni de service (crash) via des vecteurs non spécifiés. |
02/05/2014 |
6.2 | CVE-2014-3125 |
zabbix – zabbix | L’API dans Zabbix avant 1.8.20rc1, 2.0.x avant 2.0.11rc1 et 2.2.x avant 2.2.2rc1 permet à des utilisateurs authentifiés à distance d’usurper des utilisateurs arbitraries via le nom d’utilisateur dans une requête user.login. |
08/05/2014 |
4.0 | CVE-2014-1682 |
zabbix – zabbix | Le Frontend dans Zabbix avant 1.8.20rc2, 2.0.x avant 2.0.11rc2, et 2.2.x avant 2.2.2rc1 permet à des utilisations « Zabbix Admin » distants de modifier le support d’utilisateurs arbitraires via des vecteurs non spécifiés. |
08/05/2014 |
5.5 | CVE-2014-1685 |
Vulnérabilités mineures
Editeur principal –- Produit |
Description |
Date de publication |
Score CVSS |
Source d’information & de correctif |
amtelco –
misecuremessages |
Amtelco miSecureMessages (aussi connu sous MSM) 6.2 ne gère pas correctement les sessions, ce qui permet à des utilisateurs authentifiés à distance d’obtenir des informations sensibles via un message de requête modifié. |
06/05/2014 |
CVE-2014-2347 | |
dest-unreach — socat | socat 1.2.0.0 avant 1.7.2.2 et 2.0.0-b1 avant 2.0.0-b6, lorsqu’il est utilisé pour une adresse de type écoute avec l’option fork activée, permet à des attaquants distants de provoquer un déni de service (consommation de descripteur de fichier) via de nombreuses requêtes refusées sur la base des restrictions de (1) port source, (2) port bas, (3) l’intervalle ou (4) tcpwrap. |
08/05/2014 |
CVE-2013-3571 | |
gnu — emacs | lisp/gnus/gnus-fun.el dans GNU Emacs 24.3 et antérieures permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink sur le fichier temporaire /tmp/gnus.face.ppm. |
08/05/2014 |
CVE-2014-3421 | |
gnu — emacs | lisp/gnus/gnus-fun.el dans GNU Emacs 24.3 et antérieures permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink sur un fichier temporaire sous /tmp/esrc/. |
08/05/2014 |
CVE-2014-3422 | |
gnu — emacs | lisp/gnus/gnus-fun.el dans GNU Emacs 24.3 et antérieures permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink sur un fichier temporaire /tmp/Mosaic.#####. |
08/05/2014 |
CVE-2014-3423 | |
gnu — emacs | lisp/gnus/gnus-fun.el dans GNU Emacs 24.3 et antérieures permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink sur un fichier temporaire /tmp/tramp.#####. |
08/05/2014 |
CVE-2014-3424 | |
ibm — tririga_
application_platform |
De nombreuses vulnérabilités cross-site scripting (XSS) dans WebProcess.srv dans IBM TRIRIGA Application Platform 3.2.x et 3.3.x avant 3.3.1.2 permettent à des utilisateurs authentifiés à distance d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés. |
07/05/2014 |
CVE-2013-6726 | |
ibm — operational_
decision_manager |
Une vulnérabilité Cross-site scripting (XSS) dans la Console RES dans Rule Execution Server dans IBM Operational Decision Manager 7.5 avant FP3 IF37, 8.0 avant MP1 FP2, et 8.5 avant MP1 IF26 permet à des utilisateurs authentifiés à distance d’injecter un script web ou HTML arbitraire via une URL falsifiée. |
09/05/2014 |
CVE-2014-0945 | |
illinois — ncsa_mosaic | NCSA Mosaic 2.0 et antérieurs permet à des utilisateurs locaux de provoquer un déni de service (mise hors service de “remote control”) en créant un fichier /tmp/xmosaic.pid pour chaque PID possible. |
08/05/2014 |
CVE-2014-3425 | |
illinois — ncsa_mosaic | NCSA Mosaic 2.1 à 2.7b5 permet à des utilisateurs locaux de provoquer un déni de service (mise hors service de “remote control”) en créant un fichier /tmp/Mosaic.pid pour chaque PID possible. |
08/05/2014 |
CVE-2014-3426 | |
jenkins-ci — subversion-
plugin |
Le plugin Subversion avant 1.54 pour Jenkins stocke les informations d’identification en utilisant un encodage sur une base 64, ce qui permet à des utilisateurs locaux d’obtenir des mots de passe et des clés privés SSH en lisant un fichier subversion.credentials. |
08/05/2014 |
CVE-2013-6372 | |
novell — open_enterprise_
server |
/opt/novell/ncl/bin/nwrights dans Novell Client pour Linux dans Novell Open Enterprise Server (OES) 11 Linux SP2 ne gère pas correctement un certain tableau, ce qui permet à des utilisateurs locaux d’obtenir la permission S dans des circonstances opportunistes en exploitant l’octroi de la permission F par un administrateur. |
08/05/2014 |
CVE-2014-0595 | |
openstack — neutron | The I3-agent dans OpenStack Neutron 2012.2 avant 2013.2.3 ne vérifie pas l’id du « locataire » lorsque des ports sont créés, ce qui permet à des utilisateurs authentifiés à distance de se connecter à des ports dans les routeurs de « locataires » arbitraires via les id de l’appareil dans une commande port-create. |
08/05/2014 |
CVE-2014-0056 | |
openstack — compute | Le mode secours d’instance dans OpenStack Compute (Nova) 2013.2 avant 2013.2.3 et Icehouse avant 2014.1 lorsqu’il utilise libvirt pour « pondre » des images et que use_cow_images est mis à faux, permet à des utilisateurs authentifiés à distance de lire certains fichiers de calcul de l’hôte en écrasant une instance disque avec une image falsifiée. |
08/05/2014 |
CVE-2014-0134 | |
redhat — libvirt | La fonction qemuMigrationWaitForSpice dans qemu/qemu_migration.c dans libvirt avant 1.1.3 ne rentre pas correctement dans un moniteur lorsqu’il réalise une migration SPICE transparente, ce qui permet à des utilisateurs locaux de provoquer un déni de service (déréférencement de pointeur NULL et crash de libvirt) en menant domblkstat à être appelé au même moment par la fonction qemuMonitorGetSpiceMigrationStatus. |
07/05/2014 |
CVE-2013-7336 | |
redhat — openshift | openshift-origin-broker-util, tel qu’il est utilisé dans Red Hat OpenShift Enterprise 1.2.7 et 2.0.5, utilise des permissions world-readable pour le fichier de configuration client.cfg de mcollective, ce qui permet à des utilisateurs locaux d’obtenir des informations d’identification et autres informations sensibles en lisant le fichier. |
05/05/2014 |
CVE-2014-0164 | |
theforeman — foreman | Le proxy intelligent dans Foreman avant 1.1 utilise un umask mis à 0, ce qui permet à des utilisateurs locaux de modifier les fichiers créés par le daemon via des vecteurs non spécifiés. |
08/05/2014 |
CVE-2012-5477 | |
theforeman — kafo | Kafo avant 0.3.17 et 0.4.x avant 0.5.2, tel qu’utilisé par Foreman, utilise des permissions world-readable pour default_values.yaml, ce qui permet à des utilisateurs locaux d’obtenir des mots de passe et d’autres informations sensibles en lisant le fichier. |
08/05/2014 |
CVE-2014-0135 | |
travis_shirk — eyed3 | tag.py dans eyeD3 (aussi connu sous python-eyed3) 7.0.3, 0.6.18 et antérieures pour Python permet à des utilisateurs locaux de modifier des fichiers arbitraires via une attaque symlink sur un fichier temporaire. |
08/05/2014 |
CVE-2014-1934 | |
varnish-cache — varnish | varnish 3.0.3 utilise des permissions world-readable pour le repertoire /var/log/varnish/ et les fichiers logs dans le répertoire, ce qui permet à des utilisateurs locaux d’obtenir des informations sensibles en lisant les fichiers. REMARQUE : certains détails sont obtnues à partir d’informations d’une tierce partie. |
08/05/2014 |
CVE-2013-0345 | |
virt-who_project –
virt-who |
virt-who utilise des permissions world-readable pour /etc/sysconfig/virt-who, ce qui permet à des utilisateurs locaux d’obtenir des mots de passe des hyperviseurs en lisant le fichier |
02/05/2014 |
CVE-2014-0189 | |
wpgetready — nextcellent_
gallery |
Une vulnérabilité Cross-site scripting (XSS) dans admin/manage-images.php dans le plugin NextCellent Gallery avant 1.19.18 pour WordPress permet à des utilisateurs authentifiés à distance avec la permission pour NextGEN Upload images, NextGEN Manage gallery, or NextGEN Manage others gallery d’injecter un script web ou HTML arbitraire via le champ « Alt & Title Text ». |
08/05/2014 |
CVE-2014-3123 |