Bulletin hebdomadaire des vulnérabilités n°BV14-08
Bulletin hebdomadaire des vulnérabilités n°BV14-08
Date de publication : 11 juin 2014
Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types de vulnérabilités selon leur degré de sévérité.
Ainsi on distingue :
- Les Vulnérabilités critiques : il s’agit de celles ayant un score CVSS compris entre 7.0 et 10
- Les Vulnérabilités majeures : il s’agit de celles ayant un score CVSS compris entre 4.0 et 6.9
- Les Vulnérabilités mineures : il s’agit de celles ayant un score CVSS compris entre 0.0 et 3.9
Les vulnérabilités sont résumées dans des tableaux qui comportent 5 colonnes et fournissant les informations suivantes :
- Le nom de l’éditeur principal et le nom du produit vulnérable (colonne 1)
- Une description synthétique de la vulnérabilité (colonne 2)
- La date de publication de la vulnérabilité (colonne 3)
- Le score CVSS (Common Vulnerability Scoring System) de la vulnérabilité (colonne 4)
- La référence CVE de la vulnérabilité permettant d’avoir des informations complémentaires et de correctifs (colonne 5)
Le Bulletin hebdomadaire des vulnérabilités publié par CIRT-BF est une traduction-maison des bulletins publiés par US-CERT. En cas de doute sur la traduction, il est recommandé de se référer aux données fournies par les références CVE (colonne 5 du tableau).
Le CIRT-BF vous recommande fortement, si vous être un point focal pour votre organisation, de diffuser ce message à tous les membres du staff en charge de la gestion de votre Système d’Information et des processus automatisés.
Vulnérabilités critiques
|
Editeur principal – Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
|
ajaydsouza — contextual_related_ posts |
Une vulnérabilité injection SQL dans le plugin Contextual Related Posts avant 1.8.10.2 pour WordPress permet à des attaquants distants d’exécuter des commandes SQL arbitraires via des vecteurs indéterminés. |
02/06/2014 |
||
|
aten — cn8000 |
L’unité d’accès distant CN8000 de ATEN doté du firmware 1.6.154 et antérieures permet à des attaquants distants de provoquer un déni de service via des vecteurs indéterminés. |
05/06/2014 |
||
|
bitrix — bitrix_e-store _module |
Le module Bitrix e-Store avant 14.0.1 pour Bitrix Site Manager utilise des valeurs séquentielles pour le cookie BITRIX_SM_SALE_UID, ce qui rend plus facile pour des attaquants distants de deviner la valeur du cookie et contourner l’authentification via une attaque brute force. |
30/05/2014 |
||
|
citrix — vdi-in-a-box |
Une vulnérabilité non spécifiée dans Citrix VDI-In-A-Box 5.3.x avant 5.3.8 et 5.4.x avant 5.4.4 permet à des attaquants distants de contourner l’authentification via des vecteurs indéterminés, liés à un servlet Java. |
30/05/2014 |
||
|
copadata — zenon_dnp3_ng_driver |
Le pilote Zenon DNP3 NG (DNP3 master) 7.10 et 7.11 à 7.11 SP0 build 10238 et Process Gateway de zenon DNP3 (DNP3 outstation) 7.11 SP0 build 10238 et antérieures de COPA-DATA permettent à des attaquants distants de provoquer un déni de service (boucle infinie et crash de processus) en envoyant un paquet DNP3 trafiqué par TCP. |
05/06/2014 |
||
|
corel — paintshop_pro_x5 |
Une vulnérabilité chemin de recherche non fiable dans Corel PaintShop Pro X5 et X6 16.0.0.113, 15.2.0.2 et antérieures permet à des utilisateurs locaux d’exécuter un code arbitraire et mener des attaques de piratage par DLL via un dwmapi.dll cheval de Troie qui est placé dans le même dossier qu’un fichier .jpg. |
05/06/2014 |
||
|
cososys — endpoint_ protector |
Une vulnérabilité injection SQL dans la composante d’enregistrement de l’appareil dans wsf/webservice.php dans CoSoSys Endpoint Protector 4 4.3.0.4 et 4.4.0.2 permet à des attaquants distants d’exécuter des commandes SQL arbitraires via des paramètres indéterminés. |
02/06/2014 |
||
|
d-link — dir-505l_ shareport_mobile_ companion |
Un débordement de pile dans la fonction do_hnap dans www/my_cgi.cgi dans D-Link DSP-W215 (Rev. A1) avec le firmware 1.01b06 et antérieurs, DIR-505 avec le firmware avant 1.08b10 et DIR-505L avec le firmware 1.01 et antérieurs permet à des attaquants distants d’exécuter un code arbitraire via un long entête Content-Length dans une action GetDeviceSettings dans une requête HNAP. |
02/06/2014 |
||
|
dell — powervault_ ml6000 |
logViewer.htm dans le système de backup à bande Dell ML6000 doté du firmware avant i8.2.0.2 (641G.GS103) et le système de backup à bande Quantum Scalar i500 doté du firmware avant i8.2.2.1 (646G.GS002) permet à des attaquants distants d’exécuter des commandes arbitraires via les métacaractères du shell dans un paramètre de nom de chemin. |
02/06/2014 |
||
|
dleviet — datalife_engine |
DataLife Engine (DLE) 9.7 permet à des attaquants distants d’exécuter un code PHP arbitraire via le paramètre catlist[] vers engine/preview.php, qui est utilisé dans un appel de la fonction preg_replace avec le modificateur e. |
02/06/2014 |
||
|
emc — documentum_ digital_asset_manager |
Le serveur proxy de vignette dans EMC Documentum Digital Asset Manager (DAM) 6.5 SP3, 6.5 SP4, 6.5 SP5, et 6.5 SP6 avant P13 permet à des attaquants distants de mener des attaques injection Documentum Query Language (DQL) et contourner les restrictions prévues sur des objets de requête via un paramètre trafiqué dans une chaine de caractères de la requête. |
05/06/2014 |
||
|
ericom — accessnow_ server |
Un débordement de pile dans AccessServer32.exe dans Ericom AccessNow Server permet à des attaquants distants d’exécuter un code arbitraire via une demande pour un fichier inexistant. |
04/06/2014 |
||
|
frontaccounting — frontaccounting |
De nombreuses vulnérabilités injection SQL dans FrontAccounting (FA) avant 2.3.21 permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via des vecteurs indéterminés. |
05/06/2014 |
||
|
fruux — sabredav |
SabreDAV avant 1.7.11, tel qu’il est utilisé dans ownCloud Server avant 5.0.15 et 6.0.x avant 6.0.2, permet à des attaquants distants de lire des fichiers arbitraires, provoquer un déni de service ou éventuellement avoir un autre impact via une attaque XML External Entity (XXE). |
04/06/2014 |
||
|
getid3 — getid3 |
getID3() avant 1.9.8, tel qu’il est utilisé dans ownCloud Server avant 5.0.15 et 6.0.x avant 6.0.2 permet à des attaquants distants de lire des fichiers arbitraires, provoquer un déni de service ou éventuellement avoir un autre impact via une attaque XML External Entity (XXE). |
04/06/2014 |
||
|
ibm — db2 |
De nombreuses vulnérabilités de chemin de recherche non fiable dans des programmes indéterminés (1) setuid et (2) setgid dans IBM DB2 9.5, 9.7 avant FP9a, 9.8, 10.1 avant FP3a, et 10.5 avant FP3a sur Linux et UNIX permettent à des utilisateurs locaux d’obtenir des privilèges root via une bibliothèque de cheval de Troie. |
30/05/2014 |
||
|
ingy — spoon |
Spoon::Cookie dans le module Spoon 0.24 pour Perl n’utilise pas correctement la fonction Storable::thaw, ce qui permet à des attaquants distants d’exécuter un code arbitraire via une requête trafiquée qui n’est pas correctement manipulée lorsqu’elle est désérialisée. |
04/06/2014 |
||
|
jochen_wiedmann – html::ep |
Session::Cookie dans le module HTML::EP 0.2011 pour Perl n’utilise pas correctement la fonction Storable::thaw, ce qui permet à des attaquants distants d’exécuter un code arbitraire via une requête trafiquée qui n’est pas correctement gérée lorsqu’elle est désérialisée. |
04/06/2014 |
||
|
openstack — neutron |
La configuration par défaut dans le paquet Red Hat openstack-neutron avant 2013.2.3-7 n’applique pas correctement un fichier de configuration pour rootwrap, ce qui permet à des attaquants distants d’obtenir des privilèges via un fichier de configuration falsifié. |
02/06/2014 |
||
|
owncloud — owncloud |
ownCloud Server avant 5.0.15 et 6.0.x avant 6.0.2 permet à des attaquants distants de mener une injection LDAP via des vecteurs indéterminés, comme il a été prouvé en utilisant un « login query ». |
05/06/2014 |
||
|
owncloud — owncloud |
PHPExcel avant 1.8.0, tel qu’il est utilisé dans ownCloud Server avant 5.0.15 et 6.0.x avant 6.0.2, ne désactive pas l’entité externe se chargeant dans libxml, ce qui permet à des attaquants distants de lire des fichiers arbitraires, provoquer un déni de service ou éventuellement avoir un autre impact via une attaque XML External Entity (XXE) |
04/06/2014 |
||
|
owncloud — owncloud |
PHPDocX, tel qu’il est utilisé dans ownCloud Server avant 5.0.15 et 6.0.x avant 6.0.2 permet à des attaquants distants de lire des fichiers arbitraires, provoquer un déni de service ou éventuellement avoir un autre impact via une attaque XML External Entity (XXE). |
04/06/2014 |
||
|
owncloud — owncloud |
ownCloud Server avant 6.0.3 ne vérifie pas correctement les permissions, ce qui permet à des utilisateurs authentifiés à distance (1) d’accéder aux contacts d’autres utilisateurs via le carnet d’adresses ou (2) de renommer des fichiers via des vecteurs indéterminés. |
04/06/2014 |
||
|
phpnuke — php-nuke |
Une vulnérabilité injection SQL dans le module Submit_News pour PHP-Nuke 8.3 permet à des attaquants distants d’exécuter des commandes SQL arbitraires via le paramètre topics[] vers modules.php. |
02/06/2014 |
||
|
radiothermostat – ct50 |
Radio Thermostat CT80 et CT50 avec le firmware 1.4.64 et antérieurs ne restreint pas correctement l’accès à l’API, ce qui permet à des attaquants distants de changer le mode d’opération, les configurations de la connexion Wifi, les seuils de températures et d’autres configurations via des vecteurs indéterminés. |
05/06/2014 |
||
|
rom_walton — boinc |
Un débordement de pile dans BOINC 6.10.58 et 6.12.34 permet à des attaquants distants d’avoir un impact non spécifié via de nombreux éléments de file_signature. |
02/06/2014 |
||
|
rom_walton — boinc |
De nombreux débordements de pile dans l’analyseur XML dans BOINC 7.x permettent à des attaquants d’avoir un impact non spécifié via un fichier XML trafiqué, en relation avec le planificateur. |
02/06/2014 |
||
|
samsung – ipolis_device_ manager |
Un débordement de pile dans la méthode FindConfigChildeKeyList dans le contrôle ActiveX XNSSDKDEVICE.Xns SdkDeviceCtrlForIp Installer.1 dans Samsung iPOLiS Device Manager avant 1.8.7 permet à des attaquants distants d’exécuter un code arbitraire via une longue valeur. |
05/06/2014 |
||
|
sensiolabs — symfony |
La fonction Yaml::parse dans Symfony 2.0.x avant 2.0.22 permet à des attaquants distants d’exécuter un code arbitraire PHP via un fichier PHP, une vulnérabilité différente de CVE-2013-1397. |
02/06/2014 |
||
|
sensiolabs — symfony |
Symfony 2.0.x avant 2.0.22, 2.1.x avant 2.1.7, et 2.2.x permet à des attaquants distants d’exécuter un code PHP arbitraire via un objet PHP sérialisé vers la fonction (1) Yaml::parse ou (2) Yaml\Parser::parse, une vulnérabilité différente de CVE-2013-1348. |
02/06/2014 |
||
|
stephen_adkins – app::context |
Le Module App::Context 0.01 à 0.968 pour Perl n’utilise pas correctement la fonction Storable::thaw, ce qui permet à des attaquants distants d’exécuter un code arbitraire via une requête trafiquée vers (1) App::Session::Cookie ou (2) App::Session::HTMLHidden qui n’est pas correctement géré lorsqu’il est désérialisé. |
04/06/2014 |
||
|
videos_tube_project — videos_tube |
De nombreuses vulnérabilités injections SQL dans Videos Tube 1.0 permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via le paramètre url vers (1) videocat.php ou (2) single.php. |
04/06/2014 |
||
|
vmware – vcenter_server_ appliance |
Ruby vSphere Console (RVC) dans VMware vCenter Server Appliance permet à des utilisateurs authentifiés à distance d’exécuter des commandes arbitraires en tant que root en se libérant d’une prison chroot. |
01/06/2014 |
||
|
xen — xen |
Xen 4.4.x, lorsqu’il s’exécute sur un système ARM, ne vérifie pas correctement les permissions en écriture sur des adresses virtuelles, ce qui permet à des administrateurs locaux des machines virtuelles d’obtenir des privilèges via des vecteurs indéterminés. |
05/06/2014 |
||
|
xnau — participants_ database |
Une vulnérabilité injection SQL dans la page Export CSV dans le plugin Participants Database avant 1.5.4.9 pour WordPress permet des attaquants distants d’exécuter des commandes SQL arbitraires via le paramètre query dans une action « output CSV » vers pdb-signup/. |
04/06/2014 |
||
|
xoops — glossaire_ module |
Une vulnérabilité injection SQL dans glossaire-aff.php dans le module Glossaire 1.0 pour XOOPS permet à des attaquants distants d’exécuter des commandes SQL arbitraires via le paramètre lettre. |
02/06/2014 |
Vulnérabilités majeures
|
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
| a10networks — advanced_core_operating_system | Un débordement de tampon dans A10 Networks Advanced Core Operating System (ACOS) avant 2.7.0-p6 et 2.7.1 avant 2.7.1-P1_55 permet à des attaquants distants de provoquer un déni de service (crash) et éventuellement exécuter un code arbitraire via un long id de session dans l’URI vers sys_reboot.html. REMARQUE : certains des détails sont obtenus à partir des informations d’une tierce partie. |
05/06/2014 |
CVE-2014-3976 | |
| ajaydsouza — contextual_related_posts | Une vulnérabilité Cross-site request forgery (CSRF) dans le plugin Contextual Related Posts avant 1.8.7 pour WordPress permet à des attaquants distants de pirater l’authentification des administrateurs pour des demandes qui effectuent des attaques cross-site scripting (XSS) via des vecteurs indéterminés. |
02/06/2014 |
CVE-2013-2710 | |
| alex_kellner — powermail | Une vulnérabilité Cross-site scripting (XSS) dans l’assistant d’exportation HTML dans le module de backend dans l’extension powermail avant 1.6.11 pour TYPO3 permet à des attaquants distants d’injecter un script web arbitraire ou HTML via des vecteurs indéterminés. |
04/06/2014 |
CVE-2014-3948 | |
| alfresco — alfresco | De nombreuses vulnérabilités cross-site scripting (XSS) dans Alfresco Enterprise avant 4.1.6.13 permettent à des attaquants distants d’injecter un script web arbitraire ou HTML via (1) un document XHTML, (2) un tag <% ou (3) le paramètre taskId vers share/page/task-edit. |
02/06/2014 |
CVE-2014-2939 | |
| apache — tomcat | Un débordement d’entier dans la fonction parseChunkHeader dans java/org/apache/coyote/http11/filters/ChunkedInputFilter.java dans Apache Tomcat avant 6.0.40, 7.x avant 7.0.53, et 8.x avant 8.0.4 permet à des attaquants distants de provoquer un déni de service (consommation ressource) via une taille de bloc incorrecte dans le codage de transfert de bloc d’une demande lors de la diffusion de données. |
31/05/2014 |
CVE-2014-0075 | |
| apache — tomcat | java/org/apache/coyote/ajp/AbstractAjpProcessor.java dans Apache Tomcat 8.x avant 8.0.4 permet à des attaquants distants de provoquer un déni de service (consommation de thread) en utilisant une requête AJP « Content-Length: 0 » pour déclencher un plantage dans de le traitement de la requête. |
31/05/2014 |
CVE-2014-0095 | |
| apache — tomcat | java/org/apache/catalina/servlets/DefaultServlet.java dans le servlet par défaut dans Apache Tomcat avant 6.0.40, 7.x avant 7.0.53 et 8.x avant 8.0.4 ne restreint pas correctement les feuilles de styles XSLT, ce qui permet à des attaquants distants de contourner des restrictions security-manager et lire des fichiers arbitraires via une application web trafiquée qui fournit une déclaration d’une entité externe XML conjointement avec une référence à une entité, en relation avec un problème de XML External Entity (XXE). |
31/05/2014 |
CVE-2014-0096 | |
| apache — tomcat | Un débordement d’entier dans java/org/apache/tomcat/util/buf/Ascii.java dans Apache Tomcat avant 6.0.40, 7.x avant 7.0.53, et 8.x avant 8.0.4, lorsqu’il fonctionne derrière un proxy inverse, permet à des attaquants distants de mener des attaques de de détournement de requêtes HTTP via un entête HTTP Content-Length falsifié. |
31/05/2014 |
CVE-2014-0099 | |
| apache — tomcat | Apache Tomcat avant 6.0.40, 7.x avant 7.0.54, et 8.x avant 8.0.6 ne contraint pas correctement le chargeur de classe qui accède à l’analyseur de XML utilisé avec la feuille de style XSLT, ce qui permet à des attaquants distants de (1) lire des fichiers arbitraires via une application web conçue qui fournit une déclaration d’une entité externe XML conjointement avec une référence d’entité, en relation avec un problème de XML External Entity (XXE), ou (2) lire des fichiers associés à différentes applications web dans une seule instance Tomcat via une application web conçue. |
31/05/2014 |
CVE-2014-0119 | |
| auracms — auracms | Une vulnérabilité Cross-site scripting (XSS) dans filemanager.php dans AuraCMS 3.0 et antérieurs permet à des attaquants distants d’injecter un script web ou HTML arbitraire via le paramètre viewdir. |
05/06/2014 |
CVE-2014-3974 | |
| auracms — auracms | Une vulnérabilité traversée de chemin absolu dans filemanager.php dans AuraCMS 3.0 permet à des attaquants distants de lister un répertoire via un nom de chemin complet dans le paramètre viewdir. |
05/06/2014 |
CVE-2014-3975 | |
| bottomline — transform_foundation_server | De nombreuses vulnérabilités cross-site scripting (XSS) dans le Transform Content Center dans Bottomline Technologies Transform Foundation Server avant 4.3.1 Patch 8 et 5.x avant 5.2 Patch 7 permetttent à des attaquants distants d’injecter un script web arbitraire ou HTML via le (1) le paramètre pn vers index.fsp/document.pdf, (2) db ou (3) le paramètre referer vers index.fsp/index.fsp, ou (4) PATH_INFO vers l’URI par défaut. |
05/06/2014 |
CVE-2014-2577 | |
| bufferapp — digg_digg | Une vulnérabilité Cross-site request forgery (CSRF) dans le plugin Digg Digg avant 5.3.5 pour WordPress permet à des attaquants distants de pirater l’authentification des utilisateurs pour des requêtes qui modifient les configurations via des vecteurs indéterminés. |
02/06/2014 |
CVE-2013-3258 | |
| cisco — unified_communications_domain_manager | Le cadre web dans VOSS dans Cisco Unified Communications Domain Manager (CDM) 9.0(.1) et antérieurs n’implémente pas correctement un contrôle d’accès, ce qui permet à des utilisateurs authentifiés à distance d’obtenir potentiellement des informations utilisateur sensibles en visitant une page web GUI d’Administration non spécifiée, aussi connu sous le nom de Bug IDs CSCun46045 et CSCun46116. |
03/06/2014 |
CVE-2014-3280 | |
| cogentdatahub — cogent_datahub | Une vulnérabilité traversée de répertoire dans Cogent DataHub avant 7.3.5 permet à des attaquants distants de lire des fichiers arbitraires de types indéterminés ou provoquer un déni de service du serveur web via un nom de répertoire falsifié. |
30/05/2014 |
CVE-2014-2352 | |
| cogentdatahub — cogent_datahub | Une vulnérabilité Cross-site scripting (XSS) dans Cogent DataHub avant 7.3.5 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs indéterminés. |
30/05/2014 |
CVE-2014-2353 | |
| cogentdatahub — cogent_datahub | Cogent DataHub avant 7.3.5 n’utilise pas de donnée de salage pendant le hachage du mot de passe, ce qui rend plus facile pour des attaquants selon le contexte d’obtenir des mots de passe en clair via une attaque par force brute. |
30/05/2014 |
CVE-2014-2354 | |
| copadata — zenon_dnp3_ng_driver | Le pilote zenon DNP3 NG (DNP3 master) 7.10 et 7.11 à 7.11 SP0 build 10238 et zenon DNP3 Process Gateway (DNP3 outstation) 7.11 SP0 build 10238 et antérieurs de COPA-DATA permettent à attaquants physiquement proches de provoquer un déni de service (boucle infinie et crash de processus) via une entrée trafiquée à travers une liaison série. |
05/06/2014 |
CVE-2014-2346 | |
| corel — quattro_pro_x6 | La fonction (1) QProGetNotebookWindowHandle et (2) Ordinal132 dans QPW160.dll dans Corel Quattro Pro X6 Standard Edition 16.0.0.388 et antérieurs permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et crash) via un fichier QPW trafiqué. |
05/06/2014 |
CVE-2012-4728 | |
| dancer — dancer | Une vulnérabilité d’injection CRLF dans la méthode cookie (lib/Dancer/Cookie.pm) dans Dancer avant 1.3114 permet à des attaquants distants d’injecter des entêtes HTTP arbitraires et mener des attaques de découpage de réponse HTTP via un nom de cookie, une vulnérabilité différente de CVE-2012-5526. |
30/05/2014 |
CVE-2012-5572 | |
| danielkorte — nodeaccesskeys | Le module Node Access Keys 7.x-1.x avant 7.x-1.1 pour Drupal ne vérifie pas correctement les permissions, ce qui permet à des attaquants distants de contourner les restrictions d’accès via un listing de nœud. |
02/06/2014 |
CVE-2013-4596 | |
| debian — dpkg | dpkg 1.15.9, 1.16.x avant 1.16.14 et 1.17.x avant 1.17.9 s’attend à ce que le programme du correctif soit compatible avec un besoin pour la fonctionnalité « C-style encoded filenames », mais est supporté dans des environnements avec des programmes de correctifs non compatibles, ce qui déclenche une erreur d’interaction qui permet à des attaquants distants de mener des attaques traversée de répertoire et modifier des fichiers en dehors des répertoires prévus via un paquet source falsifié. REMARQUE : cette vulnérabilité existe en raison de la dépendance des contraintes irréalistes sur le comportement d’un programme externe. |
30/05/2014 |
CVE-2014-3227 | |
| debian — dpkg-dev | Une vulnérabilité traversée de répertoire dans dpkg-source dans dpkg-dev 1.3.0 permet à des attaquants distants de modifier des fichiers hors les répertoires prévus via un paquet source falsifié qui manque une ligne entête —. |
30/05/2014 |
CVE-2014-3864 | |
| debian — dpkg-dev | De nombreuses vulnérabilités traversée de répertoire dans dpkg-source dans dpkg-dev 1.3.0 permettent à des attaquants distants de modifier des fichiers hors des répertoires prévus via un paquet source avec un faux Index: pseudo-header conjointement avec (1) des lignes d’entête —- et +++ manquantes ou (2) une ligne d’entête +++ avec un nom de chemin vide. |
30/05/2014 |
CVE-2014-3865 | |
| digital_zoom_studio — video_gallery | De nombreuses vulnérabilités cross-site scripting (XSS) dans le plugin Digital Zoom Studio (DZS) Video Gallery pour WordPress permettent à des attaquants distants d’injecter un script web arbitraire ou HTML via le paramètre logoLink vers (1) preview.swf, (2) preview_skin_rouge.swf, (3) preview_allchars.swf, ou (4) preview_skin_overlay.swf dans deploy/. |
30/05/2014 |
CVE-2014-3923 | |
| dleviet — datalife_engine | Une vulnérabilité de correction de session dans DataLife Engine (DLE) 9.7 et antérieurs permet à des attaquants distants de pirater les sessions web via le cookie PHPSESSID. |
02/06/2014 |
CVE-2013-7387 | |
| emc — rsa_adaptive_authentication_hosted | Une vulnérabilité Cross-site scripting (XSS) dans rsa_fso.swf dans EMC RSA Adaptive Authentication (Hosted) 11.0 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs indéterminés. |
04/06/2014 |
CVE-2014-2502 | |
| f5 — big-ip_access_policy_manager | Une vulnérabilité Cross-site scripting (XSS) dans list.jsp dans l’utilitaire Configuration dans F5 BIG-IP LTM, AFM, Analytics, APM, ASM, GTM, et Link Controller 11.2.1 à 11.5.1, AAM 11.4.0 à 11.5.1 PEM 11.3.0 à 11.5.1, PSM 11.2.1 à 11.4.1, WebAccelerator et WOM 11.2.1 à 11.3.0 et Enterprise Manager 3.0.0 à 3.1.1 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des paramètres indéterminés. |
03/06/2014 |
CVE-2014-3959 | |
| getpixie — pixie | De nombreuses vulnérabilités cross-site scripting (XSS) dans le module contact (admin/modules/contact.php) dans Pixie CMS 1.04 permettent à des attaquants d’injecter un script web arbitraire ou HTML via le paramètre (1) uemail ou (2) subject dans le formulaire Contact vers contact/. |
04/06/2014 |
CVE-2014-3786 | |
| gnu — gnutls | Un débordement de tampon dans la fonction read_server_hello dans lib/gnutls_handshake.c dans GnuTLS avant 3.1.25, 3.2.x avant 3.2.15, et 3.3.x avant 3.3.4 permet à des serveurs distants de provoquer un déni de service (corruption mémoire) ou éventuellement exécuter un code arbitraire via un long id de session dans un message ServerHello. |
03/06/2014 |
CVE-2014-3466 | |
| gnu — gnutls | De nombreuses vulnérabilités indéterminées dans le décodeur DER dans GNU Libtasn1 avant 3.6, tel qu’il est utilisé dans GnutTLS, permettent à des attaquants distants de provoquer un déni de service (lecture hors des limites) via des données ASN.1 falsifiées. |
05/06/2014 |
CVE-2014-3467 | |
| gnu — gnutls | La fonction asn1_get_bit_der dans GNU Libtasn1 avant 3.6 ne rapporte pas correctement une erreur lorsqu’une longueur négative de bit est identifiée, ce qui permet à des attaquants selon le contexte de provoquer un accès hors des limites via une donnée ASN.1 trafiquée. |
05/06/2014 |
CVE-2014-3468 | |
| gnu — gnutls | Les fonctions (1) asn1_read_value_type et (2) asn1_read_value dans GNU Libtasn1 avant 3.6 permettent à des attaquants selon le contexte de provoquer un déni de service (déréférencement de pointeur NULL et crash) via une valeur NULL dans un argument ivalue. |
05/06/2014 |
CVE-2014-3469 | |
| huawei — webui | Une vulnérabilité Cross-site request forgery (CSRF) dans api/sms/send-sms dans l’interface utilisateur web (Web UI) 11.010.06.01.858 sur les modems Huawei E303 munis du firmware 22.157.18.00.858 permet à des attaquants distants de pirater l’authentification des administrateurs pour des requêtes qui réalisent des opérations de l’API et envoient des messages SMS via un élément de requête dans un document XML. |
02/06/2014 |
CVE-2014-2946 | |
| ibm — db2 | L’infrastructure Stored Procedure dans IBM DB2 9.5, 9.7 avant FP9a, 10.1 avant FP3a, et 10.5 avant FP3a sur Windows permet à des utilisateurs authentifiés à distance d’obtenir des privilèges en exploitant le privilège CONNECT et l’autorité CREATE_EXTERNAL_ROUTINE. |
30/05/2014 |
CVE-2013-6744 | |
| ibm — smart_analytics_system_7700 | Une vulnérabilité non spécifiée dans IBM Smart Analytics System 7700 avant FP 2.1.3.0 et 7710 avant FP 2.1.3.0 permet à des utilisateurs locaux d’obtenir des privilèges via des vecteurs liés à events. |
04/06/2014 |
CVE-2014-0935 | |
| ibm — websphere_service_registry_and_repository | Une vulnérabilité Cross-site scripting (XSS) dans l’interface utilisateur web (Web UI) dans IBM WebSphere Service Registry et Repository (WSRR) 6.2, 6.3 avant 6.3.0.6, 7.0 avant 7.0.0.6, 7.5 avant 7.5.0.5, et 8.0 avant 8.0.0.3 permet à des attaquants distants d’injecter un script web arbitraire ou HTML via une URL falsifiée. |
30/05/2014 |
CVE-2014-3010 | |
| ipswitch — imail_server | De nombreuses vulnérabilités cross-site scripting (XSS) dans l’interface client web dans Ipswitch IMail Server 12.3 et 12.4, éventuellement avant 12.4.1.15, permettent à des attaquants distants d’injecter un script web arbitraire ou HTML via (1) le champ Name dans une action ajout de nouveau contact dans la section Contacts ou des vecteurs indéterminés dans (2) une tâche Ajout de Groupe dans la section Contacts, (3) une action Ajout de Nouveau Evénement dans la section Calendar ou (4) la section Task. |
05/06/2014 |
CVE-2014-3878 | |
| lucas_clemente_vella — libpam-pgsql | libpam-pgsql (aussi appelé pam_pgsql) 0.7 ne gère pas correctement une valeur NULL retournée par une requête de recherche de mot de passe, ce qui permet à des attaquants distants de contourner l’authentification via un mot de passe trafiqué. |
03/06/2014 |
CVE-2013-0191 | |
| mediawiki — mediawiki | Une vulnérabilité de réparation de session dans Special:UserLogin dans MediaWiki avant 1.18.6, 1.19.x avant 1.19.3, et 1.20.x avant 1.20.1 permet à des attaquants distants de pirater les sessions web via le session_id. |
02/06/2014 |
CVE-2012-5391 | |
| mediawiki — mediawiki | Une vulnérabilité de réparation de session dans l’extension CentralAuth pour MediaWiki avant 1.18.6, 1.19.x avant 1.19.3, et 1.20.x avant 1.20.1 permet à des attaquants distants de pirater les sessions web via le cookie centralauth_Session. |
02/06/2014 |
CVE-2012-5395 | |
| mediawiki — mediawiki | maintenance/mwdoc-filter.php dans MediaWiki avant 1.20.3 permet à des attaquants distants de lire des fichiers arbitraires via des vecteurs indéterminés. |
02/06/2014 |
CVE-2013-1818 | |
| n-i-agroinformatics — soy_cms | Une vulnérabilité Cross-site scripting (XSS) dans Nippon Institute of Agroinformatics SOY CMS 1.4.0c et antérieurs permet à des attaquants distants d’injecter un script web arbitraire ou HTML via des vecteurs indéterminés. |
05/06/2014 |
CVE-2014-1998 | |
| nero — mediahome | De nombreuses erreurs off-by-one dans NMMediaServerService.dll dans Nero MediaHome 4.5.8.0 et antérieurs permettent à des attaquants distants de provoquer un déni de service (crash) via une longue chaine de caractères dans (1) la ligne de requête ou (2) l’entête HTTP Referer vers le port TCP 54444, ce qui déclenche un débordement de tas. |
30/05/2014 |
CVE-2012-5876 | |
| nero — mediahome | Nero MediaHome 4.5.8.0 et antérieurs permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et crash) via un entête HTTP sans nom. |
30/05/2014 |
CVE-2012-5877 | |
| network-weathermap — .network_weathermap | Une vulnérabilité Cross-site scripting (XSS) dans editor.php dans Network Weathermap avant 0.97b permet à des attaquants distants d’injecter un script web arbitraire ou HTML via le paramètre map_title. |
05/06/2014 |
CVE-2013-2618 | |
| network-weathermap — .network_weathermap | Une vulnérabilité traversée de répertoire dans editor.php dans Network Weathermap 0.97c et antérieurs permet à des attaquants distants de lire des fichiers arbitraires via des .. (point point) dans le paramètre mapname dans une action show_config. |
05/06/2014 |
CVE-2013-3739 | |
| openinfosecfoundation — suricata | Suricata avant 1.4.6 permet à des attaquants distants de provoquer un déni de service (crash) via un enregistrement SLL incorrect. |
30/05/2014 |
CVE-2013-5919 | |
| opennms — opennms | De nombreuses vulnérabilités cross-site scripting (XSS) dans OpenNMS avant 1.12.7 permettent à des attaquants distants d’injecter un script web arbitraire ou HTML via des vecteurs indéterminés. |
04/06/2014 |
CVE-2014-3960 | |
| openssl — openssl | La fonction dtls1_reassemble_fragment dans d1_both.c dans OpenSSL avant 0.9.8za, 1.0.0 avant 1.0.0m, et 1.0.1 avant 1.0.1h ne valide pas correctement les longueurs de fragment dans les messages ClientHello DTLS, ce qui permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (débordement de tampon et crash d’application) via un long fragment non initial. |
05/06/2014 |
CVE-2014-0195 | |
| openssl — openssl | La fonction dtls1_get_message_fragment dans OpenSSL avant 0.9.8za, 1.0.0 avant 1.0.0m, et 1.0.1 avant 1.0.1h permet à des attaquants distants de provoquer un déni de service (récursivité et crash de client) via un message hello DTLS dans un handshake DTLS invalide. |
05/06/2014 |
CVE-2014-0221 | |
| openssl — openssl | OpenSSL avant 0.9.8za, 1.0.0 avant 1.0.0m, et 1.0.1 avant 1.0.1h ne restreint pas correctement le traitement des messages ChangeCipherSpec, ce qui permet à des attaquants homme au milieu de déclencher l’utilisation d’une clé principale à longueur-zéro dans certaines communications OpenSSL-vers-OpenSSL et par conséquent pirater les sessions ou obtenir des informations sensibles via un handshake TLS trafiqué, aussi appelé la « Vulnérabilité injection CCS ». |
05/06/2014 |
CVE-2014-0224 | |
| openssl — openssl | La fonction ssl3_send_client_key_exchange dans s3_clnt.c in OpenSSL avant 0.9.8za, 1.0.0 avant 1.0.0m, et 1.0.1 avant 1.0.1h, lorsqu’une série anonyme de chiffrement ECDH est utilisée, permet à des attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et crash de client) en déclenchant une valeur de certificat NULL. |
05/06/2014 |
CVE-2014-3470 | |
| openstack — keystone | OpenStack Identity (Keystone) avant 2013.1 permet à des attaquants distants de provoquer un déni de service (consommation de mémoire et crash) via de nombreuses longues requêtes. |
02/06/2014 |
CVE-2013-2014 | |
| owncloud — owncloud | De nombreuses vulnérabilités cross-site scripting (XSS) dans ownCloud Server avant 4.0.8 permettent à des attaquants distants d’injecter un script web arbitraire ou HTML via le (1) paramètre readyCallback vers apps/files_odfviewer/src/webodf/webodf/flashput/PUT.swf, le (2) paramètre root vers apps/gallery/templates/index.php, ou une (3) requête incorrecte vers lib/db.php. |
04/06/2014 |
CVE-2012-5056 | |
| owncloud — owncloud | Une vulnérabilité injection CRLF dans ownCloud Server avant 4.0.8 permet à des attaquants distants d’injecter des entêtes HTTP arbitraires et mener des attaques de découpage de réponse HTTP via le paramètre du chemin de l’url. |
04/06/2014 |
CVE-2012-5057 | |
| owncloud — owncloud | lib/base.php dans ownCloud avant 4.0.8 ne valide pas correctement la variable de session user_id, ce qui permet à des utilisateurs authentifiés à distance de lire des fichiers arbitraires via des vecteurs liés à WebDAV. |
04/06/2014 |
CVE-2012-5336 | |
| owncloud — owncloud | settings/personal.php dans ownCloud 4.5.x avant 4.5.6 permet à des utilisateurs authentifiés à distance d’exécuter un code PHP arbitraire via les configurations falsifiées de point de montage. |
04/06/2014 |
CVE-2013-0204 | |
| owncloud — owncloud | Une vulnérabilité non spécifiée dans ownCloud Server avant 4.0.12 permet à des attaquants distants d’obtenir des informations sensibles via des vecteurs indéterminés liés à « l’inclusion de la suite de test Amazon SDK ». REMARQUE : en raison de manque de détails, il n’est pas clair que le problème existe dans ownCloud lui-même ou dans Amazon SDK. |
05/06/2014 |
CVE-2013-0302 | |
| owncloud — owncloud | ownCloud Server avant 4.5.7 ne vérifie pas correctement le propriétaire des calendriers ce qui permet à des utilisateurs authentifiés à distance de lire des calendriers arbitraires via le paramètre calid vers /apps/calendar/export.php. REMARQUE : ce problème a été rapporté comme une vulnérabilité cross-site request forgery (CSRF) mais en raison du manque de détails, on ne sait pas quelle est la cause initiale. |
05/06/2014 |
CVE-2013-0304 | |
| owncloud — owncloud | La routine d’installation dans ownCloud Server avant 4.0.14, 4.5.x avant 4.5.9, et 5.0.x avant 5.0.4 utilise la fonction time pour alimenter la génération du mot de passe utilisateur de la base de données PostgreSQL, ce qui rend plus facile pour des attaquants distants de deviner le mot de passe via une attaque brute force. |
04/06/2014 |
CVE-2013-1941 | |
| owncloud — owncloud | Une vulnérabilité Cross-site scripting (XSS) dans la composante Documents dans ownCloud Server 6.0.x avant 6.0.3 permet à des attaquants distants d’injecter un script web arbitraire ou HTML via des vecteurs indéterminés, probablement en relation avec la fonction print_unescaped. |
04/06/2014 |
CVE-2014-3832 | |
| owncloud — owncloud | De nombreuses vulnérabilités cross-site scripting (XSS) dans (1) Gallery et (2) les composantes core dans ownCloud Server avant 5.016 et 6.0.x avant 6.0.3 permettent à des attaquants distants d’injecter un script web arbitraire ou HTML via des vecteurs indéterminés, probablement en relation avec la fonction print_unescaped. |
04/06/2014 |
CVE-2014-3833 | |
| owncloud — owncloud | ownCloud Server avant 5.0.16 et 6.0.x avant 6.0.3 ne vérifie pas les permissions vers la demande files_external, ce qui permet à des utilisateurs authentifiés à distance d’ajouter un stockage externe via des vecteurs indéterminés. |
04/06/2014 |
CVE-2014-3835 | |
| owncloud — owncloud | De nombreuses vulnérabilités cross-site request forgery (CSRF) dans ownCloud Server avant 6.0.3 permettent à des attaquants distants de pirater l’authentification d’utilisateurs pour des requêtes qui (1) mènent à des attaques cross-site scripting (XSS), (2) modifient des fichiers ou (3) renomment des fichiers via des vecteurs indéterminés. |
04/06/2014 |
CVE-2014-3836 | |
| owncloud — owncloud | La demande de document dans ownCloud Server avant 6.0.3 utilise des valeurs séquentielles pour le file_id, ce qui permet à des utilisateurs authentifiés à distance d’énumérer des fichiers partagés via des vecteurs indéterminés. |
04/06/2014 |
CVE-2014-3837 | |
| owncloud — owncloud | ownCloud Server avant 5.0.16 et 6.0.x avant 6.0.3 ne vérifie pas correctement les permissions, ce qui permet à des utilisateurs authentifiés à distance de lire les noms des fichiers d’autres utilisateurs en exploitant un accès à de nombreux comptes. |
04/06/2014 |
CVE-2014-3838 | |
| owncloud — owncloud | ownCloud Server avant 6.0.1 ne vérifie pas correctement les permissions, ce qui permet à des utilisateurs authentifiés à distance d’accéder à des images de prévisualisation arbitraires via des vecteurs indéterminés. |
04/06/2014 |
CVE-2014-3963 | |
| php — php | La fonction cdf_unpack_summary_info dans cdf.c dans la composante Fileinfo dans PHP avant 5.4.29 et 5.5.x avant 5.5.13 permet à des attaquants distants de provoquer un déni de service (dégradation de performance) en déclenchant de nombreux appels file_printf. |
01/06/2014 |
CVE-2014-0237 | |
| php — php | La fonction cdf_read_property_info dans cdf.c dans la composante Fileinfo dans PHP avant 5.4.29 et 5.5.x avant 5.5.13 permet à des attaquants distants de provoquer un déni de service (boucle infinie ou accès mémoire hors des limites) via un vecteur qui (1) a une longueur zéro ou (2) qui est trop long. |
01/06/2014 |
CVE-2014-0238 | |
| redhat — openstack | La configuration par défaut dans le contrôleur autonome quickstack manifest dans openstack-foreman-installer, tel qu’il est utilisé dans Red Hat Enterprise Linux OpenStack Platform 4.0, désactive l’authentification pour Qpid, ce qui permet à des attaquants distants d’obtenir un accès en se connectant à Qpid. |
02/06/2014 |
CVE-2013-6470 | |
| redhat — openstack | OpenStack Heat Templates (heat-templates), tel qu’il est utilisé dans Red Hat Enterprise Linux OpenStack Platform 4.0, utilise une connexion HTTP pour télécharger (1) les paquets et (2) signer les clés des dépôts de Yum, ce qui permet à des attaquants homme au milieu d’empêcher les MAJ via des vecteurs indéterminés. |
02/06/2014 |
CVE-2014-0040 | |
| redhat — openstack | OpenStack Heat Templates (heat-templates), tel qu’il est utilisé dans Red Hat Enterprise Linux OpenStack Platform 4.0, place sslverify à faux pour certains dépôts Yum, ce qui désactive la protection SSL et permet à des attaquants homme au milieu d’empêcher les MAJ via des vecteurs indéterminés. |
02/06/2014 |
CVE-2014-0041 | |
| redhat — openstack | OpenStack Heat Templates (heat-templates), tel qu’il est utilisé dans Red Hat Enterprise Linux OpenStack Platform 4.0, place gpgcheck à 0 pour certains templates, ce qui désactive la vérification de la signature GPG sur les paquets téléchargés et permet à des attaquants homme au milieu d’installer des paquets arbitraires via des vecteurs indéterminés. |
02/06/2014 |
CVE-2014-0042 | |
| redhat — sos | Sosreport dans Red Hat sos 1.7 et antérieurs sur Red Hat Enterprise Linux (RHEL) 5 produit une archive avec un fichier fstab contenant potentiellement des mots de passe en clair, et manque d’avertissement au sujet de la révision de cette archive afin d’y détecter l’inclusion de mots de passe, ce qui pourrait permettre à des attaquants distants d’obtenir des informations sensibles en exploitant un accès au flux de données du support technique. |
01/06/2014 |
CVE-2014-3925 | |
| redhat — enterprise_mrg | Le noyau Linux jusqu’à 3.14.5 ne considère pas correctement la présence des entrées hugetlb, ce qui permet à des utilisateurs locaux de provoquer un déni de service (corruption mémoire ou crash système) en accédant à certains endroits de la mémoire, comme prouvé en déclenchant une situation de compétition via des opérations de lecture de numa_maps lors d’une migration hugepage, en relation avec fs/proc/task_mmu.c et mm/mempolicy.c. |
05/06/2014 |
CVE-2014-3940 | |
| rom_walton — boinc | De nombreux débordements de pile dans BOINC 6.13.x permettent à des attaquants distants de provoquer un déni de service (crash) via un long trickle-up vers (1) client/cs_trickle.cpp ou (2) db/db_base.cpp. |
02/06/2014 |
CVE-2011-5280 | |
| rom_walton — boinc | Une vulnérabilité de format de string dans la fonction PROJECT::write_account_file dans client/cs_account.cpp dans BOINC, probablement 7.2.33 permet à des attaquants distants de provoquer un déni de service (crash) ou éventuellement exécuter un code arbitraire via des spécificateurs de format de string dans l’item gui_urls dans un fichier de compte. |
02/06/2014 |
CVE-2013-7386 | |
| simple_popup_project — simple_popup | Une vulnérabilité Cross-site scripting (XSS) dans popup.php dans le plugin Simple Popup Images dans WordPress permet à des attaquants distants d’injecter un script web arbitraire ou HTML via le paramètre z. |
30/05/2014 |
CVE-2014-3921 | |
| trend_micro — interscan_messaging_security_virtual_appliance | Une vulnérabilité Cross-site scripting (XSS) dans Trend Micro InterScan Messaging Security Virtual Appliance 8.5.1.1516 permet à des utilisateurs authentifiés à distance d’injecter un script web arbitraire ou HTML via le parameter addWhiteListDomainStr vers addWhiteListDomain.imss. |
30/05/2014 |
CVE-2014-3922 | |
| trianglemicroworks — scada_data_gateway | Triangle MicroWorks SCADA Data Gateway avant 3.00.0635 permet à des attaquants distants de provoquer un déni de service (traitement excessif de données) via un paquet DNP3 falsifié. |
30/05/2014 |
CVE-2014-2342 | |
| typo3 — typo3 | TYPO3 4.5.0 avant 4.5.34, 4.7.0 avant 4.7.19, 6.0.0 avant 6.0.14, 6.1.0 avant 6.1.9, et 6.2.0 avant 6.2.3 permet à des attaquants distants d’avoir un impact indéterminé via un entête Host HTTP falsifié, en relation avec « Host Spoofing » |
03/06/2014 |
CVE-2014-3941 | |
| typo3 — typo3 | La composante Color Picker Wizard dans TYPO3 4.5.0 avant 4.5.34, 4.7.0 avant 4.7.19, 6.0.0 avant 6.0.14, et 6.1.0 avant 6.1.9 permet à des éditeurs authentifiés à distance d’exécuter un code PHP arbitraire via un objet PHP sérialisé. |
03/06/2014 |
CVE-2014-3942 | |
| typo3 — typo3 | La composante Authentication dans TYPO3 6.2.0 avant 6.2.3 n’invalide pas correctement les sessions utilisateur expirées, ce qui permet à des attaquants distants de contourner l’authentification via des vecteurs indéterminés. |
03/06/2014 |
CVE-2014-3944 | |
| typo3 — typo3 | La composante Authentication dans TYPO3 avant 6.2, lorsque le salage pour le hachage de mot de passe est désactivé, ne requiert pas la connaissance des mots de passe en clair si le hash du mot de passe est connu, ce qui permet à des attaquants distants de contourner l’authentification et obtenir un accès au backend en exploitant la connaissance du hash d’un mot de passe. |
03/06/2014 |
CVE-2014-3945 | |
| typo3 — typo3 | La fonctionnalité de cache de requête dans la composante Extbase Framework dans TYPO3 6.2.0 avant 6.2.3 ne valide pas correctement les permissions de group, ce qui permet à des utilisateurs authentifiés à distance de lire des recherches arbitraires via des vecteurs indéterminés. |
03/06/2014 |
CVE-2014-3946 | |
| vmware — fusion | VMware Tools dans VMware Workstation 10.x avant 10.0.2, VMware Player 6.x avant 6.0.2, VMware Fusion 6.x avant 6.0.3, et VMware ESXi 5.0 à 5.5, lorsque l’OS Windows 8.1 d’une VM est utilisé, permet aux utilisateurs de l’OS de la VM d’obtenir des privilèges dans l’OS de la VM ou provoquer un déni de service (déréférencement de pointeur NULL du noyau et crash de l’OS de la VM) via des vecteurs indéterminés. |
31/05/2014 |
CVE-2014-3793 | |
| webmin — userwin | De nombreuses vulnérabilités cross-site scripting (XSS) dans Webmin avant 1.690 et Usermin avant 1.600 permettent à des attaquants distants d’injecter un script web arbitraire ou HTML via des vecteurs en relation avec les fenêtres popup. |
30/05/2014 |
CVE-2014-3924 | |
| xen — xen | La fonction HVMOP_inject_msi dans Xen 4.2.x, 4.3.x, et 4.4.x ne vérifie pas correctement la valeur de retour de la vérification de l’installation de l’IRQ, ce qui permet à des administrateurs locaux de la VM HVM de provoquer un déni de service (déréférencement de pointeur NULL et crash) via des vecteurs indéterminés. |
05/06/2014 |
CVE-2014-3967 | |
| xen — xen | La fonction HVMOP_inject_msi dans Xen 4.2.x, 4.3.x, et 4.4.x permet aux administrateurs locaux des VM HVM de provoquer un déni de service (crash de l’hôte) via un grand nombre de requêtes trafiquées qui déclenchent des messages d’erreur qui sont écrits dans les logs. |
05/06/2014 |
CVE-2014-3968 | |
| zemanta — related_posts | Une vulnérabilité Cross-site request forgery (CSRF) dans le plugin Related Posts avant 2.7.2 pour WordPress permet à des attaquants distants de pirater l’authentification d’utilisateurs pour des requêtes qui modifient les configurations via des vecteurs indéterminés. |
02/06/2014 |
CVE-2013-3257 | |
| zemanta — related_posts | Une vulnérabilité Cross-site request forgery (CSRF) dans le plugin WordPress Related Posts avant 2.6.2 pour WordPress permet à des attaquants distants de pirater l’authentification d’utilisateurs pour des requêtes qui changent les configurations via des vecteurs indéterminés. |
02/06/2014 |
CVE-2013-3476 | |
| znc — znc | ZNC 1.0 permet à des utilisateurs authentifiés à distance de provoquer un déni de service (déréférencement de pointeur NULL et crash) via une requête trafiquée vers la page (1) editnetwork, (2) editchan, (3) addchan, ou (4) delchan dans modules/webadmin.cpp. |
05/06/2014 |
CVE-2013-2130 |
Vulnérabilités mineures
|
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
| david_bagley — xlockmore | Les fonctions (1) checkPasswd et (2) checkGroupXlockPasswds dans xlockmore avant 5.43 ne marchent pas correctement lorsqu’une valeur NULL est retournée sur une erreur de la fonction crypt ou discrypt tel qu’implémenté dans glibc 2.17 et suivants, ce qui permet à des attaquants de contourner l’écran de verrouillage via des vecteurs liés à des données de salage invalides. |
30/05/2014 |
CVE-2013-4143 | |
| ibm — sterling_control_center | Une vulnérabilité Open redirect dans IBM Sterling Control Center 5.4.0 avant 5.4.0.1 iFix 3 et 5.4.1 avant 5.4.1.0 iFix 2 permet à des utilisateurs authentifiés à distance de rediriger des utilisateurs vers des sites web arbitraires et mener des attaques par hameçonnage via une URL trafiquée. |
30/05/2014 |
CVE-2014-0925 | |
| jo_hasenau — gridelements | Une vulnérabilité Cross-site scripting (XSS) dans l’assistant de schéma (layout) dans l’extension Grid Elements (gridelements) avant 1.5.1 et 2.0.x avant 2.0.3 pour TYPO3 permet à des utilisateurs de backend authentifiés à distance d’injecter un script web arbitraire ou HTML via des vecteurs indéterminés. |
04/06/2014 |
CVE-2014-3949 | |
| mate-desktop — mate-settings-daemon | La configuration par défaut dans mate-settings-daemon 1.5.3 permet à des utilisateurs locaux de changer le fuseau horaire du système via un appel D-Bus trafiqué. |
30/05/2014 |
CVE-2012-5560 | |
| newsignature — addressfield_tokens | Une vulnérabilité Cross-site scripting (XSS) dans le formateur de champ de composantes d’adresse dans le module AddressField Tokens 7.x-1.x avant 7.x-1.4 pour Drupal permet à des utilisateurs authentifiés à distance d’injecter un script web arbitraire ou HTML via un champ address. |
02/06/2014 |
CVE-2014-3933 | |
| redhat — rhevm-dwh | Le script d’installation dans ovirt-engine-dwh, tel qu’il est utilisé dans le paquet de magasin (rhevm-dwh) de donnés de Red Hat Enterprise Virtualization Manager avant 3.3.3, stocke l’historique de la base de données des mots de passe en texte clair, ce qui permet à des utilisateurs locaux d’obtenir des informations sensibles en lisant un fichier indéterminé. |
30/05/2014 |
CVE-2014-0202 | |
| redhat — enterprise_mrg | kernel/auditsc.c dans le noyau Linux jusqu’à 3.14.5, lorsque CONFIG_AUDITSYSCALL est activé avec certaines règles de syscall, permet à des utilisateurs locaux d’obtenir potentiellement des valeurs de bit-unitaire sensibles de la mémoire du noyau ou provoquer un déni de service (OOPS) via une grande valeur du nombre de syscall. |
05/06/2014 |
CVE-2014-3917 | |
| sendmail — sendmail | La fonction sm_close_on_exec dans conf.c dans sendmail avant 8.14.9 possède des arguments dans le mauvais ordre, et par conséquent saute la configuration attendue des drapeaux FD_CLOEXEC, ce qui permet à des utilisateurs locaux d’accéder à des descripteurs non désirés d’un grand nombre de fichiers via un programme de remise de mail personnalisé. |
04/06/2014 |
CVE-2014-3956 | |
| trianglemicroworks — scada_data_gateway | Triangle MicroWorks SCADA Data Gateway avant 3.00.0635 permet à des attaquants physiquement proches de causer un déni de service (traitement excessif de données) via une requête DNP trafiquée via une liaison série. |
30/05/2014 |
CVE-2014-2343 | |
| typo3 — typo3 | De nombreuses vulnérabilités cross-site scripting (XSS) dans des composantes backend indéterminées dans TYPO3 4.5.0 avant 4.5.34, 4.7.0 avant 4.7.19, 6.0.0 avant 6.0.14, 6.1.0 avant 6.1.9, et 6.2.0 avant 6.2.3 permettent à des éditeurs authentifiés à distance d’injecter un script web arbitraire ou HTML via des paramètres inconnus. |
03/06/2014 |
CVE-2014-3943 |
Computer Incidents Response Team (CIRT)
01 BP 6437 Ouagadougou 01
Tel : +226 25 37 53 60/61/62 Poste 262 – Fax : +226 25 37 53 64 – Email : cirt(at)cirt.bf –
Signalement d’incidents : incidents(at)cirt.bf
Site Web : http://www.cirt.bf
