Bulletin de sécurité de la semaine du 20 Avril 2020
Bulletin hebdomadaire des vulnérabilités critiques n°BV20-01
Date de publication : 20/04/2020
Le Centre de Gestion des Incidents de cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités critiqueset majeures. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE (Common Vulnerability Exposure) au cours de la période indiquée dont le score CVSS correspond à un niveau de gravité élevé, moyen et faible
Ainsi on distingue :
- Les Vulnérabilités critiques : il s’agit de celles ayant un score CVSS compris entre 7.0 et 10
- Les Vulnérabilités majeures : il s’agit de celles ayant un score CVSS compris entre 4.0 et 6.9
- Les Vulnérabilités mineures : il s’agit de celles ayant un score CVSS compris entre 0.0 et 3.9
Les vulnérabilités critiques et majeures sont résumées dans le tableaux ci-dessous qui comportent 5 colonnes et fournissant les informations suivantes :
- Le nom de l’éditeur principal et le nom du produit vulnérable (colonne 1)
- Une description synthétique de la vulnérabilité (colonne 2)
- La date de publication de la vulnérabilité (colonne 3)
- Le score CVSS (Common Vulnerability Scoring System) de la vulnérabilité (colonne 4)
- La référence CVE de la vulnérabilité permettant d’avoir des informations complémentaires et de correctifs (colonne 5)
Le Bulletin hebdomadaire des vulnérabilités publié par le CIRT-BF est une traduction des bulletins publiés par US-CERT et déclaré par le NIST (National Institute of Standards and Technology). En cas de doute sur la traduction, il est recommandé de se référer aux données fournies par les références CVE (colonne 5 du tableau).
Le CIRT-BF vous recommande fortement, si vous être un point focal pour votre organisation, de diffuser ce message à tous les membres du staff en charge de la gestion de votre Système d’Information et des processus automatisés.
|
Vulnérabilités critiques |
||||
|
Editeur principal – Produit |
Description |
Date de Publication |
Score CVSS |
Informations sur la source et le correctif |
|
Microsoft – chakracore_and_edge |
Il existe une vulnérabilité d’exécution de code à distance dans la façon dont le moteur de script Chakra gère les objets en mémoire dans Microsoft Edge (basé sur HTML), alias «Vulnérabilité de corruption de mémoire du moteur de script Chakra». |
2020-04-15 |
||
|
Microsoft – chakracore_and_edge |
Il existe une vulnérabilité d’exécution de code à distance dans la façon dont le moteur de script ChakraCore gère les objets en mémoire, également appelé «vulnérabilité de corruption de mémoire du moteur de script». Cet ID CVE est unique à partir de CVE-2020-0968. |
2020-04-15 |
||
|
microsoft — internet_explorer_9_and_11 |
Il existe une vulnérabilité d’exécution de code à distance dans la façon dont le moteur VBScript gère les objets en mémoire, alias «Vulnérabilité d’exécution de code à distance VBScript». Cet ID CVE est unique à partir de CVE-2020-0966. |
2020-04-15 |
||
|
microsoft — internet_explorer_9_and_11 |
Il existe une vulnérabilité d’exécution de code à distance dans la façon dont le moteur VBScript gère les objets en mémoire, alias «Vulnérabilité d’exécution de code à distance VBScript». Cet ID CVE est unique à partir de CVE-2020-0967. |
2020-04-15 |
||
|
microsoft — internet_explorer_9_and_11 |
Il existe une vulnérabilité d’exécution de code à distance dans la façon dont le moteur de script traite les objets en mémoire dans Internet Explorer, alias «Vulnérabilité de corruption de mémoire du moteur de script». Cet ID CVE est unique à partir de CVE-2020-0970. |
2020-04-15 |
||
|
Microsoft – multiple_products |
Il existe une vulnérabilité d’exécution de code à distance lorsque le moteur de connectivité de Microsoft Office Access gère de manière incorrecte les objets en mémoire, également appelé «vulnérabilité d’exécution de code à distance du moteur de connectivité de Microsoft Office Access». |
2020-04-15 |
||
|
Microsoft – multiple_products |
Il existe une vulnérabilité d’exécution de code à distance dans le logiciel Microsoft Excel lorsque le logiciel ne parvient pas à gérer correctement les objets en mémoire, alias «Vulnérabilité d’exécution de code à distance dans Microsoft Excel». Cet ID CVE est unique à partir de CVE-2020-0979. |
2020-04-15 |
||
|
Microsoft – multiple_windows_products |
Il existe une vulnérabilité d’élévation de privilèges lorsque DirectX traite de manière incorrecte des objets en mémoire, alias «Vulnérabilité d’élévation de privilèges DirectX». Cet ID CVE est unique à partir de CVE-2020-0784. |
2020-04-15 |
||
|
Microsoft – multiple_windows_products |
Il existe une vulnérabilité d’élévation de privilèges lorsque DirectX traite de manière incorrecte des objets en mémoire, alias «Vulnérabilité d’élévation de privilèges DirectX». Cet ID CVE est unique à partir de CVE-2020-0888. |
2020-04-15 |
||
|
Microsoft – multiple_windows_products |
Il existe une vulnérabilité d’exécution de code à distance lorsque le moteur de base de données Windows Jet traite de manière incorrecte des objets en mémoire, également appelé «vulnérabilité d’exécution de code à distance du moteur de base de données Jet». Cet ID CVE est unique parmi CVE-2020-0953, CVE-2020-0959, CVE-2020-0960, CVE-2020-0988, CVE-2020-0992, CVE-2020-0994, CVE-2020-0995, CVE- 2020-0999, CVE-2020-1008. |
2020-04-15 |
||
|
Microsoft – multiple_windows_products |
Il existe une vulnérabilité d’exécution de code à distance lorsque la bibliothèque de polices Windows ne gère pas correctement les polices intégrées spécialement conçues, également appelées «Vulnérabilité d’exécution de code à distance de Microsoft Graphics». |
2020-04-15 |
||
|
oracle – business_intelligence_enterprise_edition |
Vulnérabilité dans le produit Oracle Business Intelligence Enterprise Edition d’Oracle Fusion Middleware (composant: Analytics Web General). Les versions prises en charge concernées sont 5.5.0.0.0, 11.1.1.9.0, 12.2.1.3.0 et 12.2.1.4.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d’un accès réseau via HTTP de compromettre Oracle Business Intelligence Enterprise Edition. Les attaques réussies de cette vulnérabilité peuvent entraîner la prise de contrôle d’Oracle Business Intelligence Enterprise Edition. CVSS 3.0 Base Score 9.8 (Impacts sur la confidentialité, l’intégrité et la disponibilité). Vecteur CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). |
2020-04-15 |
||
|
oracle – enterprise_manager_base_platform |
Vulnérabilité dans le produit Enterprise Manager Base Platform d’Oracle Enterprise Manager (composant: Discovery Framework (Oracle OHS)). Les versions prises en charge qui sont affectées sont 13.2.0.0 et 13.3.0.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d’un accès réseau via HTTP de compromettre la plate-forme de base Enterprise Manager. Les attaques réussies de cette vulnérabilité peuvent entraîner la prise de contrôle de la plate-forme de base Enterprise Manager. CVSS 3.0 Base Score 9.8 (Impacts sur la confidentialité, l’intégrité et la disponibilité). Vecteur CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). |
2020-04-15 |
||
|
oracle – mysql_server |
Vulnérabilité dans le produit MySQL Server d’Oracle MySQL (composant: Server: Memcached). Les versions prises en charge qui sont affectées sont 5.6.47 et antérieures, 5.7.29 et antérieures et 8.0.19 et antérieures. Une vulnérabilité difficile à exploiter permet à un attaquant non authentifié disposant d’un accès réseau via plusieurs protocoles de compromettre le serveur MySQL. Les attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un blocage ou un crash fréquemment répétable (DOS complet) de MySQL Server. CVSS 3.0 Score de base 5,9 (impacts sur la disponibilité). Vecteur CVSS: (CVSS: 3.0 / AV: N / AC: H / PR: N / UI: N / S: U / C: N / I: N / A: H). |
2020-04-15 |
||
|
oracle – outside_in_technology |
Vulnérabilité dans le produit Oracle Outside In Technology d’Oracle Fusion Middleware (composant: Outside In Filters). La version prise en charge qui est affectée est 8.5.4. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d’un accès réseau via HTTP de compromettre Oracle Outside In Technology. Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour non autorisée, insérer ou supprimer l’accès à certaines données accessibles d’Oracle Outside In Technology ainsi qu’un accès en lecture non autorisé à un sous-ensemble de données accessibles d’Oracle Outside In Technology et une capacité non autorisée de provoquer un déni de service partiel (DOS partiel) d’Oracle Outside In Technology. Remarque: Outside In Technology est une suite de kits de développement logiciel (SDK). Le protocole et le score CVSS dépendent du logiciel qui utilise le code Outside In Technology. Le score CVSS suppose que le logiciel transmet les données reçues sur un réseau directement au code Outside In Technology, mais si les données ne sont pas reçues sur un réseau, le score CVSS peut être inférieur. CVSS 3.0 Base Score 7.3 (Impacts sur la confidentialité, l’intégrité et la disponibilité). Vecteur CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: L / A: L). |
2020-04-15 |
||
|
oracle – solaris |
Vulnérabilité dans le produit Oracle Solaris d’Oracle Systems (composant: Common Desktop Environment). Les versions prises en charge qui sont affectées sont 10 et 11. Une vulnérabilité facilement exploitable permet à un attaquant disposant de peu de privilèges de se connecter à l’infrastructure où Oracle Solaris s’exécute pour compromettre Oracle Solaris. Bien que la vulnérabilité se trouve dans Oracle Solaris, les attaques peuvent avoir un impact significatif sur des produits supplémentaires. Les attaques réussies de cette vulnérabilité peuvent entraîner la prise de contrôle d’Oracle Solaris. CVSS 3.0 Base Score 8.8 (Impacts sur la confidentialité, l’intégrité et la disponibilité). Vecteur CVSS: (CVSS: 3.0 / AV: L / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: H). |
2020-04-15 |
||
|
oracle – weblogic_server |
Vulnérabilité dans le produit Oracle WebLogic Server d’Oracle Fusion Middleware (composant: Core). Les versions prises en charge qui sont affectées sont 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 et 12.2.1.4.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d’un accès réseau via T3 de compromettre Oracle WebLogic Server. Les attaques réussies de cette vulnérabilité peuvent entraîner la prise de contrôle d’Oracle WebLogic Server. CVSS 3.0 Base Score 9.8 (Impacts sur la confidentialité, l’intégrité et la disponibilité). Vecteur CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). |
2020-04-15 |
||
|
samsung – galaxy_mobile_devices |
Un problème a été découvert sur les appareils mobiles Samsung avec un logiciel jusqu’au 2015-11-12, affectant le Galaxy S6 / S6 Edge, le Galaxy S6 Edge + et le Galaxy Note5 avec le chipset Shannon333. Il y a un débordement de tampon basé sur la pile dans le processus de bande de base qui est exploitable pour l’exécution de code à distance via une fausse station de base. L’ID Samsung est SVE-2015-5123 (décembre 2015). |
2020-04-10 |
||
|
wordpress – wordpress |
Un problème a été découvert dans le sondage réactif via 1.3.4 pour WordPress. Il permet à un utilisateur non authentifié de manipuler des sondages, par exemple, supprimer, cloner ou afficher un sondage caché. Cela est dû à l’utilisation de la fonction de rappel wp_ajax_nopriv dans Include / Total-Soft-Poll-Ajax.php pour les opérations sensibles. |
2020-04-13 |
||
|
zoom – enregistrement_appel |
Une vulnérabilité d’élévation de privilèges dans ZOOM Call Recording 6.3.1 permet à son compte d’utilisateur (c’est-à-dire, le compte sous lequel le programme s’exécute – par défaut, le compte callrec) d’élever les privilèges à root en abusant de callrec-rs @ .service. Le callrec-rs @ .service démarre le binaire / opt / callrec / bin / rs avec les privilèges root, et ce binaire appartient à callrec. Il peut être remplacé par un cheval de Troie. |
2020-04-14 |
||
