Bulletin hebdomadaire des vulnérabilités n°BV14-02
Date de publication : 31/03/2014
Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types de vulnérabilités selon leur degré de sévérité.
Ainsi on distingue :
- Les Vulnérabilités critiques : il s’agit de celles ayant un score CVSS compris entre 7.0 et 10
- Les Vulnérabilités majeures : il s’agit de celles ayant un score CVSS compris entre 4.0 et 6.9
- Les Vulnérabilités mineures : il s’agit de celles ayant un score CVSS compris entre 0.0 et 3.9
Les vulnérabilités sont résumées dans des tableaux qui comportent 5 colonnes et fournissant les informations suivantes :
- Le nom de l’éditeur principal et le nom du produit vulnérable (colonne 1)
- Une description synthétique de la vulnérabilité (colonne 2)
- La date de publication de la vulnérabilité (colonne 3)
- Le score CVSS (Common Vulnerability Scoring System) de la vulnérabilité (colonne 4)
- La référence CVE de la vulnérabilité permettant d’avoir des informations complémentaires et de correctifs (colonne 5)
Le Bulletin hebdomadaire des vulnérabilités publié par CIRT-BF est une traduction-maison des bulletins publiés par US-CERT. En cas de doute sur la traduction, il est recommandé de se référer aux données par les références CVE (colonne 5 du tableau).
Le CIRT-BF vous recommande fortement, si vous être un point focal pour votre organisation, de diffuser ce message à tous les membres du staff en charge de la gestion de votre Système d’Information et des processus automatisés.
Vulnérabilités critiques
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source d’information & de correctif |
alliedtelesis — at-rg634a | L’interface d’administration du routeur ADSL large-band AT-RG634A 3.3+, iMG624A avec le firmware 3.5, iMG616LH avec le firmware 2.4, et iMG646BD avec le firmware 3.5 de Allied Telesis, permet à des attaquants distants d’obtenir des privilèges et exécuter des commandes arbitraires via une requête directe à cli.html. |
31/03/2014 |
CVE-2014-1982 | |
androidsu — chainsdd_superuser | Une vulnérabilité de chemin de recherche non fiable dans le paquet ChainsDD Superuser 3.1.3 pour Android 4.2.x et antérieures, CyanogenMod/ClockWorkMod/Koush Superuser 1.0.2.1 pour Android 4.2.x et antérieures et Chainfire SuperSU avant 1.69 pour Android 4.2.x et antérieures, permet à des attaquants de charger un fichier .jar arbitraire et obtenir des privilèges via une variable d’environnement BOOTCLASSPATH falsifiée pour un processus /system/xbin/su. REMARQUE : un autre chercheur était incapable de reproduire cela avec ChainsDD Superuser. |
31/03/2014 |
CVE-2013-6774 | |
autodesk — sketchbook | Un dépassement de tas dans Autodesk SketchBook pour Enterprise 2014, Pro et Express avant 6.25 et Copic Edition avant 2.0.2 permet à un attaquant distant d’exécuter un code arbitraire via des données d’un canal RLE-compressé se trouvant dans un fichier PSD. |
02/04/2014 |
CVE-2013-5365 | |
ca — erwin_web_portal | De nombreuses vulnérabilités « traversée de chemins » dans CA ERwin Web Portal 9.5 permettent à des attaquants distants d’obtenir des informations sensibles, de contourner des restrictions d’accès prévues, de causer un déni de service, ou éventuellement d’exécuter un code arbitraire via des vecteurs non spécifiés. |
04/04/2014 |
CVE-2014-2210 | |
cartpauj — mingle-forum | De nombreuses vulnérabilités « injections SQL » dans wpf.class.php dans le plugin du Forum Mingle avant 1.0.34 pour WordPress permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via le numéro (id) du paramètre dans une action (1) remove_post, (2) sticky, ou (3) closed de viewtopic ou (4) le paramètre thread dans une action postreply vers index.php |
02/04/2014 |
CVE-2013-0735 | |
chainfire — supersu | Le paquet Chainfire SuperSU avant 1.69 pour Android permet à des attaquants d’obtenir des privilèges via les types de metacaractères (1) backtick ou (2) $() du shell dans l’option –c vers /system/xbin/su. |
31/03/2014 |
CVE-2013-6775 | |
checkpoint — security_gateway | De nombreuses vulnérabilités non spécifiées dans Check Point Security Gateway 80 R71.x avant R71.45 (730159141) et R75.20.x avant R75.20.4 et les appareils 600 et1100 R75.20.x avant R75.20.42 ont un impact inconnu et des vecteurs d’attaques relatifs à « d’importantes corrections de sécurité » |
01/04/2014 |
CVE-2013-7350 | |
coreftp — core_ftp | Un dépassement de pile dans Core FTP avant 2.2 build 1785 permet à des serveurs FTP distants d’exécuter un code arbitraire via un nom de chemin falsifié dans une commande réponse CWD. |
04/04/2014 |
CVE-2013-3930 | |
crowbar — barclamp | Barclamp (alias barclamp-network) 1.7 pour Crowbar Framework tel qu’utilisé dans SUSE Cloud 3 n’active pas netfilter sur les ponts (bridges) lorsque de nouvelles instances sont créées, ce qui permet à des attaquants distants de contourner les restrictions de sécurité de groupe via des vecteurs non spécifiés relatifs aux adresses IP flottantes. |
04/04/2014 |
CVE-2014-0592 | |
emc — vplex_geosynchrony | Une vulnérabilité « traversée de répertoire » dans EMC VPLEX GeoSynchrony 4.x et 5.x avant 5.3 permet à des utilisateurs authentifiés à distance d’exécuter un code arbitraire via des vecteurs non spécifiés. |
01/04/2014 |
CVE-2014-0632 | |
emc — vplex_geosynchrony | L’interface graphique utilisateur dans EMC VPLEX GeoSynchrony 4.x et 5.x avant 5.3 ne valide pas correctement les valeurs d’expiration des sessions, ce qui pourrait rendre plus simple pour des attaquants distants d’exécuter un code arbitraire en prenant appui sur une station de travail sans surveillance. |
01/04/2014 |
CVE-2014-0633 | |
emc — vplex_geosynchrony | Une vulnérabilité de fixation de session dans EMC VPLEX GeoSynchrony 4.x et 5.x avant 5.3 permet à des attaquants distants de détourner des sessions web via des vecteurs non spécifiés. |
01/04/2014 |
CVE-2014-0635 | |
horde — horde_application_framework | Le script framework/Util/lib/Horde/Variables.php dans la bibliothèque Util dans Horde avant 5.1.1 permet à des attaquants distants de mener des attaques par injection d’objet et exécuter un code PHP arbitraire via un faux objet sérialisé dans le formulaire _formvars. |
01/04/2014 |
CVE-2014-1691 | |
hp — storeonce_2610_iscsi_backup | Une vulnérabilité non spécifiée dans HP StoreOnce Virtual Storage Appliance (VSA) avant 3.7.2, StoreOnce 27xx et 4210iSCSI Backup System avant 3.9.0, StoreOnce 4210 FC Backup System avant 3.9.0 et StoreOnce 4xxx Backup System avant 3.9.0 permet à des attaquants distants d’obtenir des informations sensibles ou causer un déni de service via des vecteurs inconnus. |
28/03/2014 |
CVE-2013-6211 | |
ibm — flex_system_v7000_software | IBM SAN Volume Controller; Storwize V3500, V3700, V5000 et V7000; et Flex System V7000 versions 6.3 et 6.4 avant 6.4.1.8, 7.1 et 7.2 avant 7.2.0.3, permettent à des attaquants distants d’obtenir un accès en ligne de commande et par conséquent de causer un déni de service via un trafic non spécifié vers l’adresse IP d’administration. |
28/03/2014 |
CVE-2014-0880 | |
jgaa — warftpd | Une vulnérabilité non spécifiée dans War FTP Daemon (warftpd) 1.82, lorsqu’il est en exécution comme un service Windows, permet à des attaquants distants de causer un déni de service (panne) et éventuellement d’exécuter un code arbitraire via des vecteurs inconnus liés aux messages de journalisation (log) et au « gestionnaire interne des logs dans Windows Event log » |
31/03/2014 |
CVE-2013-2278 | |
koushik_dutta — superuser | Le paquet CyanogenMod/ClockWorkMod/Koush Superuser 1.0.2.1 pour Android permet à des attaquants d’obtenir des privilèges via des métacaractères du shell avec l’option –c vers /system/xbin/su. |
31/03/2014 |
CVE-2013-6769 | |
koushik_dutta — superuser | Le paquet CyanogenMod/ClockWorkMod/Koush Superuser 1.0.2.1 pour Android 4.3 et 4.4 ne restreint pas correctement l’ensemble des utilisateurs qui peuvent exécuter /system/xbin/su avec l’option –daemon, ce qui permet à des attaquants d’obtenir des privilèges en prenant appui sur l’accès à un shell ADB et un certain UID de Linux, et ainsi créer des scripts chevaux de Troyes. |
31/03/2014 |
CVE-2013-6770 | |
linux — linux_kernel | Une situation de compétition dans la fonction ath_tx_aggr_sleep dans drivers/net/wireless/ath/ath9k/xmit.c dans le noyau Linux avant 3.13 permet à des attaquants distants de causer un déni de service (panne système) par l’intermédiaire d’une grande quantité de trafic de réseau qui déclenche certaines suppressions de liste. |
01/04/2014 |
CVE-2014-2672 | |
raoul_proenca — gnew | De nombreuses vulnérabilités injection SQL dans Gnew 2013.1 permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via les paramètres (1) answer_id ou (2) question_id vers polls/vote.php, (3) le paramètre story_id vers comments/add.php ou (4) comments/edit.php ou (5) le paramètre thread_id vers posts/add.php. REMARQUE : Ce problème était fractionné en raison de différences entre chercheurs et dates de divulgation. CVE-2013-7349 couvre déjà les vecteurs suivants : paramètre news_id vers news/send.php, paramètre user_email vers users/register.php et paramètre thread_id vers posts/edit.php. |
31/03/2014 |
CVE-2013-5640 | |
raoul_proenca — gnew | De nombreuses vulnérabilités injection SQL permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via (1) le paramètre news_id parameter vers news/send.php, (2) le paramètre thread_id vers posts/edit.php, ou (3) le paramètre user_email vers users/password.php ou (4) users/register.php. REMARQUE : ces problèmes étaient fractionnés dans CVE-2013-5640 en raison de différences entre chercheurs et dates de divulgation. |
31/03/2014 |
CVE-2013-7349 | |
samsung — kies | Un dépassement de tampon dans la méthode PrepareSync dans le ActiveX control SyncService.dll dans Samsung Kies avant 2.5.1.12123_2_7 permet à des attaquants distants d’exécuter un code arbitraire via une longueur chaine de caractère dans l’argument du mot de passe. |
04/04/2014 |
CVE-2012-6429 | |
schneider-electric — concept | De nombreux dépassements de piles dans ModbusDrv.exe dans Schneider Electric Modbus Serial Driver 1.10 à 3.2 permettent à des attaquants distants d’exécuter un code arbitraire via une grande valeur de la taille du tampon dans Modbus Application Header. |
01/04/2014 |
CVE-2013-0662 | |
schneider-electric — opc_factory_server_tlxcdlfofs | De nombreux dépassements de tampons dans le control ActiveX OPC Automation 2.0 Server Object de Schneider Electric OPC Factory Server (OFS) TLXCDSUOFS33 3.5 et antérieures, TLXCDSTOFS33 3.5 et antérieures, TLXCDLUOFS33 3.5 et antérieures, TLXCDLTOFS33 3.5 et antérieures, and TLXCDLFOFS33 3.5 et antérieures permettent à des attaquants distants de provoquer un déni de service via de longs arguments vers des fonctions non spécifiées. |
04/04/2014 |
CVE-2014-0789 | |
sonatype — nexus | Une vulnérabilité non spécifiée dans Sonatype Nexus OSS et Pro 2.4.0 à 2.7.1 permet à des attaquants de créer des comptes utilisateur arbitraires via des vecteurs inconnus liés à « un chemin d’exécution non authentifié » |
31/03/2014 |
CVE-2014-2034 | |
symantec — liveupdate_administrator | La fonctionnalité mot-de-passe oublié dans forcepasswd.do dans l’interface graphique utilisateur d’administration dans Symantec LiveUpdate Administrator (LUA) 2.x avant 2.3.2.110 permet à des attaquants distants de réinitialiser arbitrairement des mots de passe en fournissant l’adresse e-mail associé avec un compte d’utilisateur. |
28/03/2014 |
CVE-2014-1644 | |
symantec — liveupdate_administrator | Une vulnérabilité injection SQL dans forcepasswd.do dans l’interface graphique utilisateur d’administration dans Symantec LiveUpdate Administrator (LUA) 2.x avant 2.3.2.110 permet à des attaquants distants d’exécuter des commandes SQL arbitraires via des vecteurs non spécifiés. |
28/03/2014 |
CVE-2014-1645 | |
theforeman — foreman | De nombreuses vulnérabilités injection SQL dans Foreman avant 1.0.2 permettent à des attaquants distants d’exécuter arbitrairement des commandes SQL via des paramètres non spécifiés vers (1) app/models/hostext/search.rb ou (2) app/models/puppetclass.rb, liés au mécanisme de recherche. |
04/04/2014 |
CVE-2012-5648 | |
tracker-software — pdf-xchange | Un dépassement de tas dans Tracker Software PDF-XChange avant 2.5.208 permet à des attaquants distants d’exécuter arbitrairement un code via un entête Define Huffman Table falsifié dans un flux de fichier image JPEG dans un fichier PDF. |
02/04/2014 |
CVE-2013-0729 | |
vtiger — vtiger_crm | De nombreuses vulnérabilités injection SQL dans vTiger CRM 5.0.0 à 5.4.0 permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via (1) le paramètre picklist_name dans la méthode get_picklists vers soap/customerportal.php, (2) le paramètre where dans la méthode get_tickets_list vers soap/customerportal.php, ou (3) le paramètre emailaddress dans la méthode SearchContactsByEmail vers soap/vtigerolservice.php ; ou à des utilisateurs authentifiés à distance d’exécuter arbitrairement des commandes SQL via le (4) paramètre emailaddress dans la méthode SearchContactsByEmail vers soap/thunderbirdplugin.php. |
02/04/2014 |
CVE-2013-3213 | |
zyxel — p-660h-61 | L’interface web de gestion sur les dispositifs Zyxel P660 permet à des attaquants distants de provoquer un déni de service (rédemarrage) via une inondation par des paquets TCP SYN. |
01/04/2014 |
CVE-2013-3588 |
Vulnérabilités majeures
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source d’information & de correctif |
apache — commons_fileupload | MultipartStream.java dans Apache Commons FileUpload avant 1.3.1, tel que utilisé dans Apache Tomcat, JBoss Web et d’autres produits permet à des attaquants distants de provoquer un déni de service (boucle infinie et consommation de CPU) via un faux entête Content-Type qui contourne les conditions prévues pour une sortie de boucle. |
01/04/2014 |
CVE-2014-0050 | |
apache — couchdb | Apache CouchDB 1.5.0 et versions antérieures permet à des attaquants distants de provoquer un déni de service (consommation CPU et mémoire) via the paramètre de comptage vers /_uuids. |
28/03/2014 |
CVE-2014-2668 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, ne valide pas correctement les messages IPC de WebProcess, ce qui permet à des attaquants distants de contourner un mécanisme de protection sandbox et de lire arbitrairement des fichiers en s’appuyant sur l’accès à WebProcess. |
02/04/2014 |
CVE-2014-1297 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3 permet à des attaquants distants d’exécuter un code arbitraire ou de provoquer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente des autres CVEs de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1298 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVE de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1299 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVEs de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1301 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVEs de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1302 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVEs de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1304 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVEs de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1305 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVE de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1307 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVE de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1308 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVE de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1309 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVE de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1310 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVE de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1311 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVE de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1312 | |
apple — safari | WebKit, tel qu’utilisé dans Apple Safari avant 6.1.3 et 7.x avant 7.0.3, permet à des attaquants distants d’exécuter un code arbitraire ou causer un déni de service (corruption mémoire et panne d’application) via un faux site web, une vulnérabilité différente de celles des autres CVE de WebKit listées dans APPLE-SA-2014-04-01-1. |
02/04/2014 |
CVE-2014-1313 | |
b2evolution — b2evolution | Une vulnérabilité injection SQL dans blogs/admin.php dans b2evolution avant 4.1.7 permet à des administrateurs authentifiés à distance d’exécuter des commandes SQL arbitraires via le paramètre show_statuses[]. REMARQUE : cela peut être exploité en utilisant CSRF pour permettre à des attaquants distants non authentifiés d’exécuter des commandes arbitraires SQL. |
02/04/2014 |
CVE-2013-2945 | |
b2evolution — b2evolution | Une vulnérabilité Cross-site request forgery (CSRF) dans blogs/admin.php dans b2evolution avant 4.1.7 permet à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui mènent à attaques par injections SQL via le paramètre show_statuses[], lié à CVE-2013-2945. |
02/04/2014 |
CVE-2013-7352 | |
cartpauj — mingle-forum | De nombreuses vulnérabilités cross-site scripting (XSS) dans le plugin Forum de Mingle avant 1.0.34 pour WordPress permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via (1) le paramètre search_words dans une action de recherche vers wpf.class.php ou (2) le paramètre togroupusers dans une action add_user_togroup vers fs-admin/fs-admin.php. |
28/03/2014 |
CVE-2013-0734 | |
cisco — emergency_responder | Une vulnérabilité Cross-site scripting (XSS) dans UserServlet dans Cisco Emergency Responder (ER) 8.6 et antérieures permet à des attaquants distants d’injecter un script web ou HTML arbitraire via un paramètre non spécifié, alias Bug ID CSCun24384. |
04/04/2014 |
CVE-2014-2114 | |
cisco — emergency_responder | De multiples vulnérabilités cross-site request forgery (CSRF) dans les pages CERUserServlet dans Cisco Emergency Responder (ER) 8.6 et antérieures permettent à des attaquants distants de détourner l’authentification d’utilisateurs arbitraires, alias Bug ID CSCun24250. |
04/04/2014 |
CVE-2014-2115 | |
cisco — emergency_responder | Cisco Emergency Responder (ER) 8.6 et antérieures permet à des attaquants distants d’injecter des pages web et modifier un contenu dynamique via des paramètres non spécifiés, alias Bug ID CSCun37882. |
04/04/2014 |
CVE-2014-2116 | |
cisco — emergency_responder | De nombreuses vulnérabilités redirection ouverte dans Cisco Emergency Responder (ER) 8.6 et antérieures permettent à des attaquants distants de rediriger les utilisateurs vers des sites web arbitraires et mener des attaques phishing via des paramètres non spécifiés, alias Bug ID CSCun37909. |
04/04/2014 |
CVE-2014-2117 | |
cisco — unity_connection | Une vulnérabilité Cross-site scripting (XSS) dans Web Inbox dans Cisco Unity Connection 8.6(2a)SU3 et antérieures permet à des attaquants distants d’injecter des scripts web ou HTML arbitraires via un paramètre non spécifié, alias Bug ID CSCui33028. |
01/04/2014 |
CVE-2014-2125 | |
cisco — ios | Le pilote de paquet dans Cisco IOS permet à des attaquants distants de causer un déni de service (rechargement de système) via des séries de paquets (1) Virtual Switching Systems (VSS) ou 2) Bidirectional Forwarding Detection (BFD), alias Bug IDs CSCug41049 and CSCue61890. |
28/03/2014 |
CVE-2014-2131 | |
cisco — web_security_virtual_appliance | Une vulnérabilité injection CRLF dans le cadre web dans Cisco Web Security Appliance (WSA) 7.7 et antérieures permet à des attaquants distants d’injecter des entêtes HTTP arbitraires via une fausse URL, alias Bug ID CSCuj61002. |
01/04/2014 |
CVE-2014-2137 | |
cisco — security_manager | Une vulnérabilité injection CRLF dans le cadre web dans Cisco Security Manager 4.2 et antérieures permet à des attaquants distants d’injecter des entêtes HTTP arbitraires et mener des attaques de redirection via une fausse URL, alias Bug ID CSCun82349. |
01/04/2014 |
CVE-2014-2138 | |
cisco — ios | L’implémentation de IKE dans Cisco IOS 15.4(1)T et antérieures dans IOS XE permet à des attaquants distants de causer un déni de service (arrêt de l’association de sécurité) via de faux paquets Main Mode, alias Bug ID CSCun31021. |
04/04/2014 |
CVE-2014-2143 | |
dotcms — dotcms | De nombreuses vulnérabilités cross-site scripting (XSS) dans dotCMS avant 2.3.2 permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via (1) le paramètre _loginUserName vers application/login/login.html, (2) le paramètre c/portal_public/login, ou (3) le paramètre email vers forgotPassword. |
02/04/2014 |
CVE-2013-3484 | |
emc — vplex_geosynchrony | EMC VPLEX GeoSynchrony 4.x et 5.x avant 5.3 n’inclut pas le drapeau HTTPOnly dans l’entête Set-Cookie pour un cookie non spécifié, ce qui rend plus facile pour des attaquants distants d’obtenir potentiellement des informations sensibles via un script d’accès dans ce cookie. |
01/04/2014 |
CVE-2014-0634 | |
emc — rsa_adaptive_authentication_on-premise | Une vulnérabilité Cross-site scripting (XSS) dans l’application de gestion des cas en arrière-plan dans RSA Adaptive Authentication (On-Premise) 6.x et 7.x avant 7.1 SP0 P2 permet à des utilisateurs authentifiés à distance d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés. |
04/04/2014 |
CVE-2014-0637 | |
emc — rsa_adaptive_authentication_on-premise | Une vulnérabilité Cross-site scripting (XSS) dans RSA Adaptive Authentication (On-Premise) 6.x et 7.x avant 7.1 SP0 P2 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs impliquant des éléments FRAME, liée à un problème « cross-frame scripting ». |
04/04/2014 |
CVE-2014-0638 | |
ganglia — ganglia-web | Une vulnérabilité Cross-site scripting (XSS) dans views_view.php dans Ganglia Web 3.5.7 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via le paramètre view_name. |
02/04/2014 |
CVE-2013-1770 | |
gnu — a2ps | Le script fixps dans a2ps 4.14 n’utilise pas l’option dSAFER lorsqu’il exécute gs, ce qui permet à des attaquants en fonction du contexte d’effacer des fichiers arbitraires ou d’exécuter des commandes arbitraires via un faux fichier PostScript. |
03/04/2014 |
CVE-2014-0466 | |
gpeasy — gpeasy_cms | Une vulnérabilité Cross-site scripting (XSS) dans la fonction NewSectionPrompt dans include/tool/editing_page.php dans gpEasy CMS 3.5.2 et antérieures permet à des attaquants distants d’injecter un script web ou HTML arbitraire via le paramètre section dans une action new_section vers index.php. |
28/03/2014 |
CVE-2013-0807 | |
ibm — websphere_portal | Une vulnérabilité Cross-site scripting (XSS) dans l’interface utilisateur de WCM (Web Content Manager) dans IBM WebSphere Portal 6.1.0.x à 6.1.0.6 CF27, 6.1.5.x à 6.1.5.3 CF27, 7.0.0.x à 7.0.0.2 CF27, et 8.0.0.x avant 8.0.0.1 CF11 permet à des attaquants distants d’injecter un script web ou HTML arbitraires via des vecteurs non spécifiés. |
01/04/2014 |
CVE-2014-0828 | |
igor_sysoev — nginx | Un dépassement de tas dans l’implémentation de SPDY dans nginx 1.3.15 avant 1.4.7 et 1.5.x avant 1.5.12 permet à des attaquants distants d’exécuter un code arbitraire via une fausse requête. |
28/03/2014 |
CVE-2014-0133 | |
jeff_kreitner — hms-testimonials | De nombreuses vulnérabilités cross-site request forgery (CSRF) dans le plugin HMS Testimonials avant 2.0.11 pour WordPress permettent à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui (1) ajoutent de nouveaux témoignages via la page hms-testimonials-addnew, (2) ajoutent de nouveaux groupes via la page hms-testimonials-addnewgroup, (3) changent les configurations par défault via la page hms-testimonials-settings, (4) changent les configuration avancées via la page hms-testimonials-settings-advanced, (5) changent les configurations personnalisées via la page hms-testimonials-settings-fields ou (6) changent les modèles de configuration via la page hms-testimonials-templates-new vers wp-admin/admin.php. |
02/04/2014 |
CVE-2013-4240 | |
jgaa — warftpd | Une vulnérabilité format de chaine de caractère dans War FTP Daemon (warftpd) 1.82 RC 12 permet à des utilisateurs authentifiés à distance de provoquer un déni de service (panne) via des spécificateurs de format de caractère dans une commande LIST. |
31/03/2014 |
CVE-2009-5141 | |
koushik_dutta — superuser | Une vulnérabilité de chemin de recherche non fiable dans le paquet CyanogenMod/ClockWorkMod/Koush Superuser 1.0.2.1 pour Android 4.2.x et antérieures permet à des attaquants de déclencher le lancement d’un Cheval de Troyes app_process via une variable d’environnement falsifiée du processus /system/xbin/su. |
31/03/2014 |
CVE-2013-6768 | |
linux — linux_kernel | Une vulnérabilité « double free » dans la fonction ioctx_alloc dans fs/aio.c dans le noyau Linux antérieur à 3.12.4 permet à des utilisateurs locaux de causer un déni de service (panne système) ou éventuellement avoir des impacts non déterminés via des vecteurs impliquant une condition d’erreur dans la fonction aio_setup_ring. |
01/04/2014 |
CVE-2013-7348 | |
linux — linux_kernel | La fonction arch_dup_task_struct dans l’implémentation de Transactional Memory (TM) dans arch/powerpc/kernel/process.c dans le noyau Linux avant 3.13.7 sur les plateformes powerpc n’interagit pas correctement avec les appels clone et système fork, ce qui permet à des utilisateurs locaux de provoquer un déni de service (Vérification de programme et arrêt de système) via certaines instructions qui sont exécutées avec le processeur dans l’état de Transactional. |
01/04/2014 |
CVE-2014-2673 | |
linux — linux_kernel | La fonction rds_iw_laddr_check dans net/rds/iw.c dans le noyau Linux jusqu’à 3.14 permet à des utilisateurs locaux de provoquer un déni de service (déréférencement de pointeur NULL et arrêt système) ou éventuellement avoir d’autre impact non spécifié via un appel system de liaison pour un socket RDS sur un système qui manque de transports RDS. |
01/04/2014 |
CVE-2014-2678 | |
microsoft — windows_media_player | Microsoft Windows Media Player (WMP) 11.0.5721.5230 permet à des attaquants distants de provoquer un déni de service (corruption mémoire) ou éventuellement avoir un autre impact non spécifié via un fichier WAV falsifié. |
31/03/2014 |
CVE-2014-2671 | |
mozilla — firefox | La fonction saltProfileName dans base/GeckoProfileDirectories.java dans Mozilla Firefox jusqu’à 28.0.1 sur Android compte sur l’approche non forte d’Android d’alimentation de la fonction Math.random, ce qui rend plus facile à des attaquants de contourner un mécanisme de protection de profil à répartition aléatoire via une application falsifiée. |
29/03/2014 |
CVE-2014-1516 | |
openstack — keystone | Le jeton d’arrière-plan memcache dans OpenStack Identity (Keystone) 2013.1 à 2.013.1.4, 2013.2 à 2013.2.2, et icehouse avant icehouse-3, lorsqu’il délivre un jeton de confiance avec impersonation activé, n’inclut pas ce jeton dans la liste d’index des jetons de confiance, ce empêche le jeton d’être invalidé par une révocation globale et permet de contourner les restrictions d’accès prévues. |
01/04/2014 |
CVE-2014-2237 | |
oracle — vm_virtualbox | VBox/GuestHost/OpenGL/util/net.c in Oracle VirtualBox 4.2.x à 4.2.20 et 4.3.x avant 4.3.8, lorsqu’il utilise l’accélération 3D permet aux utilisateurs locaux du système d’exploitation hôte d’exécuter un code arbitraire sur le server Chromium via un faux pointeur de réseau de Chromium dans un message (1) CR_MESSAGE_READBACK ou (2) CR_MESSAGE_WRITEBACK vers le service VBoxSharedCrOpenGL, ce qui déclenche un déréférencement arbitraire de pointeur et une corruption mémoire. REMARQUE : ce problème était fusionné avec CVE-2014-0982 parce qu’il est du même type de vulnérabilité affectant le même ensemble de versions. Tous les utilisateurs de CVE devraient se référer à CVE-2014-0981 au lieu de CVE-2014-0982. |
31/03/2014 |
CVE-2014-0981 | |
oracle — vm_virtualbox | De nombreuses erreurs d’index de tableau dans des programmes qui sont automatiquement générés par VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py dans Oracle VirtualBox 4.2.x à 4.2.20 et 4.3.x avant 4.3.8, lorsque l’accélération 3D est utilisée, permettent aux utilisateurs locaux du système d’exploitation hôte d’exécuter un code arbitraire sur le serveur Chromium via certains messages de CR_MESSAGE_OPCODES avec un index falsifié, qui ne sont pas correctement manipulés par (1) CR_VERTEXATTRIB4NUBARB_OPCODE vers la fonction crServerDispatchVertexAttrib4NubARB, (2) CR_VERTEXATTRIB1DARB_OPCODE vers la fonction crServerDispatchVertexAttrib1dARB, (3) CR_VERTEXATTRIB1FARB_OPCODE vers la fonction crServerDispatchVertexAttrib1fARB, (4) CR_VERTEXATTRIB1SARB_OPCODE vers la fonction crServerDispatchVertexAttrib1sARB, (5) CR_VERTEXATTRIB2DARB_OPCODE vers la fonction crServerDispatchVertexAttrib2dARB, (6) CR_VERTEXATTRIB2FARB_OPCODE vers la fonction crServerDispatchVertexAttrib2fARB, (7) CR_VERTEXATTRIB2SARB_OPCODE vers la fonction crServerDispatchVertexAttrib2sARB, (8) CR_VERTEXATTRIB3DARB_OPCODE vers la fonction crServerDispatchVertexAttrib3dARB, (9) CR_VERTEXATTRIB3FARB_OPCODE vers la fonction crServerDispatchVertexAttrib3fARB, (10) CR_VERTEXATTRIB3SARB_OPCODE vers la fonction crServerDispatchVertexAttrib3sARB, (11) CR_VERTEXATTRIB4DARB_OPCODE vers la fonction crServerDispatchVertexAttrib4dARB, (12) CR_VERTEXATTRIB4FARB_OPCODE vers la fonction crServerDispatchVertexAttrib4fARB et (13) CR_VERTEXATTRIB4SARB_OPCODE vers la fonction crServerDispatchVertexAttrib4sARB. |
31/03/2014 |
CVE-2014-0983 | |
pearson — esis_enterprise_student_information _system | Une vulnérabilité Cross-site scripting (XSS) dans aal/loginverification.aspx dans Pearson eSIS Enterprise Student Information System permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés. |
01/04/2014 |
CVE-2014-1942 | |
posh_project — posh | La fonctionnalité remember me dans portal/scr_authentif.php dans POSH (alias Posh portal or Portaneo) 3.0, 3.2.1, 3.3.0 et antérieures stocke le nom d’utilisateur et le condensé MD5 du mot de passe dans un message texte en clair dans un cookie, ce qui permet à des attaquants d’obtenir des informations sensibles en lisant le cookie. |
01/04/2014 |
CVE-2014-2212 | |
postfix_admin_project — postfix_admin | Une vulnérabilité injection SQL dans la fonction gen_show_status dans functions.inc.php dans Postfix Admin (alias postfixadmin) avant 2.3.7, permet à des utilisateurs authentifiés à distance d’exécuter des commandes SQL arbitraires via un nouvel alias. |
02/04/2014 |
CVE-2014-2655 | |
postgresql — postgresql | PostgreSQL avant 8.4.20, 9.0.x avant 9.0.16, 9.1.x avant 9.1.12, 9.2.x avant 9.2.7, et 9.3.x avant 9.3.3 n’applique pas correctement une restriction ADMIN OPTION, ce qui permet à des membres authentifiés à distance dans ce rôle d’ajouter ou supprimer des utilisateurs arbitraires dans ce rôle en appelant la commande SET ROLE avant la commande associée GRANT. |
31/03/2014 |
CVE-2014-0060 | |
postgresql — postgresql | Les fonctions de validation pour les langages procédurales (PLs) dans PostgreSQL avant 8.4.20, 9.0.x avant 9.0.16, 9.1.x avant 9.1.12, 9.2.x avant 9.2.7, et 9.3.x avant 9.3.3 permettent à des utilisateurs authentifiés à distance d’obtenir des privilèges via une fonction qui (1) est définie dans un autre langage ou (2) qui n’est pas autorisée à être directement appelée par les utilisateurs pour raisons de permissions. |
31/03/2014 |
CVE-2014-0061 | |
postgresql — postgresql | Une situation de compétition dans les commandes (1) CREATE INDEX et (2) ALTER TABLE non spécifiée, dans PostgreSQL avant 8.4.20, 9.0.x avant 9.0.16, 9.1.x avant 9.1.12, 9.2.x avant 9.2.7 et 9.3.x avant 9.3.3 permet à des utilisateurs authentifiés à distance de créer un index non autorisé ou lire des portions de tables non autorisées en créant ou en supprimant une table avec le même nom durant la fenêtre de temps. |
31/03/2014 |
CVE-2014-0062 | |
postgresql — postgresql | De nombreux dépassement de tampons dans PostgreSQL avant 8.4.20, 9.0.x avant 9.0.16, 9.1.x avant 9.1.12, 9.2.x avant 9.2.7 et 9.3.x avant 9.3.3 permettent à des utilisateurs authentifiés à distance de provoquer un déni de service (arrêt) ou éventuellement d’exécuter un code arbitraire via des vecteurs liés à une constante incorrecte MAXDATELEN et des valeurs de durée de temps impliquant (1) des intervalles, (2) des horodatages ou (3) des fuseaux horaires, une autre vulnérabilité que celle de CVE-2014-0065. |
31/03/2014 |
CVE-2014-0063 | |
postgresql — postgresql | De nombreux dépassements d’entier dans la fonction path_in et autres non spécifiées dans PostgreSQL avant 8.4.20, 9.0.x avant 9.0.16, 9.1.x avant 9.1.12, 9.2.x avant 9.2.7 et 9.3.x avant 9.3.3 permettent à des utilisateurs authentifiés à distance d’avoir des impacts non spécifiés et des vecteurs d’attaque, ce qui déclenche un dépassement de tampon. REMARQUE : cette référence a été découpée en raison des versions différentes affectées. Utiliser CVE-2014-2669 pour le vecteur hstore. |
31/03/2014 |
CVE-2014-0064 | |
postgresql — postgresql | De nombreux dépassements de buffer dans PostgreSQL avant 8.4.20, 9.0.x avant 9.0.16, 9.1.x avant 9.1.12, 9.2.x avant 9.2.7 et 9.3.x avant 9.3.3 permettent à des utilisateurs authentifiés à distance d’avoir des impacts et des vecteurs d’attaque non spécifiés, une vulnérabilité différente de CVE-2014-0063. |
31/03/2014 |
CVE-2014-0065 | |
postgresql — postgresql | L’extension chkpass dans PostgreSQL avant 8.4.20, 9.0.x avant 9.0.16, 9.1.x avant 9.1.12, 9.2.x avant 9.2.7 et 9.3.x avant 9.3.3 ne vérifie pas correctement la valeur de retour de la fonction-bibliothèque crypt, ce qui permet à des utilisateurs authentifiés à distance de provoquer un déni de service (déréférencement pointeur NULL et arrêt) via des vecteurs non spécifiés. |
31/03/2014 |
CVE-2014-0066 | |
postgresql — postgresql | La commande « make check » pour les suites de test dans PostgreSQL 9.3.3 et antérieures n’invoque pas correctement initdb pour spécifier les spécifications de l’authentification pour un cluster de base de données à utiliser pour les tests, ce qui permet à des utilisateurs locaux d’obtenir des privilèges en s’appuyant sur des accès à ce cluster. |
31/03/2014 |
CVE-2014-0067 | |
postgresql — postgresql | De nombreux dépassements d’entier dans contrib/hstore/hstore_io.c dans PostgreSQL 9.0.x avant 9.0.16, 9.1.x avant 9.1.12, 9.2.x avant 9.2.7 et 9.3.x avant 9.3.3 permettent à des utilisateurs authentifiés à distance d’avoir un impact non spécifié via des vecteurs liés aux fonctions (1) hstore_recv, (2) hstore_from_arrays et (3) hstore_from_array dans contrib/hstore/hstore_io.c; et la fonction (4) hstoreArrayToPairs dans contrib/hstore/hstore_op.c, ce qui déclenche un dépassement de tampon. REMARQUE : ce problème était découpé de CVE-2014-0064 parce qu’il affecte un ensemble différent de versions. |
31/03/2014 |
CVE-2014-2669 | |
pyyaml — libyaml | Un dépassement de tas dans la fonction yaml_parser_scan_uri_escapes dans LibYAML avant 0.1.6 permet à des attaquants selon le contexte d’exécuter un code arbitraire via une longue séquence de caractères pourcentage encodé dans un URI dans un fichier YAML. |
28/03/2014 |
CVE-2014-2525 | |
qemu — qemu | Un dépassement de tampon dans hw/scsi-disk.c dans le sous-système SCSI dans QEMU avant 0.15.2, tel qu’utilisé par Xen, pourrait permettre à des utilisateurs locaux des hôtes ayant une permission d’accès au CDROM de provoquer un déni de service (arrêt client) via une commande SAI READ CAPACITY SCSI falsifiée. REMARQUE : ceci est uniquement une vulnérabilité quand root a modifié manuellement certaines permissions ou des listes de contrôle d’accès (ACLs). |
01/04/2014 |
CVE-2011-3346 | |
redhat — network_satellite | Une vulnérabilité injection CRLF dans spacewalk-java avant 2.1.148-1 et Red Hat Network (RHN) Satellite 5.6 permet à des attaquants distants d’injecter arbitrairement des entêtes HTTP et conduire à des attaques de fractionnement de réponses HTTP et des attaques par cross-site scripting (XSS) via un paramètre return_url. |
01/04/2014 |
CVE-2013-1869 | |
redhat — jboss_web_framework_kit | La fonction doFilter dans webapp/PushHandlerFilter.java dans JBoss RichFaces 4.3.4, 4.3.5 et 5.x permet à des attaquants distants de provoquer un déni de service (consommation mémoire et erreur d’insuffisance de mémoire) via un grand nombre de requêtes de poussée d’ambiance malformées. |
31/03/2014 |
CVE-2014-0086 | |
redhat — jboss_enterprise_application_platform | Red Hat JBoss Enterprise Application Platform (JBEAP) 6.2.2, lorsque utilisant Java Security Manager (JSM), n’applique pas correctement les permissions définies par le fichier de politique, ce qui amène les applications à se voir autorisées la permission java.security.AllPermission et permettre à des attaquants distants de contourner les restrictions d’accès prévues. |
03/04/2014 |
CVE-2014-0093 | |
roberta_bramski — uploader | De nombreuses vulnérabilités cross-site scripting (XSS) dans views/notify.php dans le plugin Uploader 1.0.4 pour WordPress permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via le paramètre (1) notify ou (2) blog. |
04/04/2014 |
CVE-2013-2287 | |
siemens — ruggedcom_rugged_operating_system | L’interface web de gestion dans Siemens RuggedCom ROS avant 3.11, ROS 3.11 avant 3.11.5 pour RS950G, ROS 3.12 et ROS 4.0 pour RSG2488 permet à des attaquants distants de causer un déni de service (indisponibilité d’interface) via des paquets http falsifiés. |
01/04/2014 |
CVE-2014-2590 | |
splunk — splunk | Une vulnérabilité Cross-site scripting (XSS) dans Splunk Web dans Splunk avant 5.0.8 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés. |
02/04/2014 |
CVE-2014-2578 | |
wpsymposium — wp_symposium | Une vulnérabilité Open redirect dans invite.php dans le plugin WP Symposium 13.04 pour WordPress permet à des attaquants distants de rediriger des utilisateurs vers des sites web arbitraires et mener à des attaques d’hameçonnage via une URL dans le paramètre u. |
28/03/2014 |
CVE-2013-2694 | |
wpsymposium — wp_symposium | Une vulnérabilité Cross-site scripting (XSS) dans invite.php dans le plugin WP Symposium avant 13.04 pour WordPress permet à des attaquants distants d’injecter un script web ou HTML via le paramètre u. |
28/03/2014 |
CVE-2013-2695 | |
xcloner — xcloner | Une vulnérabilité Cross-site request forgery (CSRF) dans le plugin XCloner avant 3.1.1 pour WordPress permet à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui créent des backups de site web via une requête vers wp-admin/plugins.php. |
03/04/2014 |
CVE-2014-2340 | |
xen — xen | De nombreux dépassements d’entier dans les sous-opérations (1) FLASK_GETBOOL, (2) FLASK_SETBOOL, (3) FLASK_USER et (4) FLASK_CONTEXT_TO_SID dans le flask hypercall dans Xen 4.3.x, 4.2.x, 4.1.x, 3.2.x et antérieures, quand XSM est activé, permet à des utilisateurs locaux de provoquer un déni de service (défaut du processeur) via des vecteurs non spécifiés, une vulnérabilité différente de CVE-2014-1892, CVE-2014-1893 et CVE-2014-1894. |
01/04/2014 |
CVE-2014-1891 | |
xen — xen | Xen 3.3 à 4.1, quand XSM est active, permet à des utilisateurs locaux de provoquer un déni de service via des vecteurs liés à « une grande allocation mémoire », une vulnérabilité différente de CVE-2014-1891, CVE-2014-1893 et CVE-2014-1894. |
01/04/2014 |
CVE-2014-1892 | |
xen — xen | De nombreux dépassements d’entier dans les sous-opérations (1) FLASK_GETBOOL et (2) FLASK_SETBOOL dans flask hypercall dans Xen 4.1.x, 3.3.x, 3.2.x et antérieures, lorsque XSM est activé, permettent à des utilisateurs locaux de causer un déni de service (défaut de processeur) via des vecteurs non spécifiés, une vulnérabilité différente de CVE-2014-1891, CVE-2014-1892 et CVE-2014-1894. |
01/04/2014 |
CVE-2014-1893 | |
xen — xen | De nombreux dépassements d’entier dans des sous-opérations non spécifiées dans flask hypercall dans Xen 3.2.x et antérieures, lorsque XSM est activé, permettent à des utilisateurs locaux de causer un déni de service (défaut du processeur) via des vecteurs non spécifiés, une vulnérabilité autre que CVE-2014-1891, CVE-2014-1892 et CVE-2014-1893. |
01/04/2014 |
CVE-2014-1894 | |
xen — xen | Une erreur Off-by-one dans la fonction flask_security_avc_cachestats dans xsm/flask/flask_op.c in Xen 4.2.x et 4.3.x, lorsque tous les processeurs physiques sont en utilisation, permet à des utilisateurs locaux de causer un déni de service (arrêt d’hôte) ou d’obtenir des informations sensibles de la mémoire de l’hyperviseur en s’appuyant sur un hypercall FLASK_AVC_CACHESTAT, ce qui déclenche un surpassement de lecture de tampon. |
01/04/2014 |
CVE-2014-1895 | |
xen — xen | Les fonctions (1) do_send et (2) do_recv dans io.c in libvchan dans Xen 4.2.x, 4.3.x et 4.4-RC series permettent à des hôtes locaux de causer un déni de service ou éventuellement de gagner des privilèges via des boucles d’index xenstore falsifiées, ce qui déclenche une «lire ou écrire après la fin de la boucle ». |
01/04/2014 |
CVE-2014-1896 | |
xen — xen | Les opérations de contrôle HVMOP_set_mem_access de HVM dans Xen 4.1.x pour 32-bit et 4.1.x à 4.4.x pour 64-bit permettent à des administrateurs locaux des hôtes de causer un déni de service (consommation CPU) en s’appuyant sur l’accès à certains services de domaines pour les hôtes HVM et une grande entrée. |
28/03/2014 |
CVE-2014-2599 | |
zingiri — forums | Une vulnérabilité traversée de répertoire dans la fonction zing_forum_output dans forum.php dans le plugin du forum Zingiri (alias Forums) avant 1.4.4 pour WordPress permet à des attaquants distants de lire arbitrairement des fichiers via des .. (point point) dans le paramètre url vers index.php. |
04/04/2014 |
CVE-2012-4920 | |
zohocorp — manageengine_opstor | Properties.do dans ZOHO ManageEngine OpStor avant build 8500 ne vérifie pas correctement les niveaux de privilège, ce qui permet à des utilisateurs authentifiés à distance d’obtenir des accès d’administrateur en utilisant le nom de paramètre en conjonction avec une valeur vrai avec le paramètre édition. |
29/03/2014 |
CVE-2014-0344 |
Vulnérabilités mineures
Primary |
Description |
Published |
CVSS Score |
Source & Patch Info |
ibm — websphere_portal | Une vulnérabilité Cross-site scripting (XSS) dans l’implémentation de Social Rendering lors de l’intégration de IBM Connections dans IBM WebSphere Portal 8.0.0.x à 8.0.0.1 CF11 permet à des utilisateurs authentifiés à distance d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés. |
01/04/2014 |
CVE-2014-0901 | |
otrs — otrs | Une vulnérabilité Cross-site scripting (XSS) dans Open Ticket Request System (OTRS) 3.1.x avant 3.1.21, 3.2.x avant 3.2.16 et 3.3.x avant 3.3.6 permet à des utilisateurs authentifiés à distance d’injecter un script web ou HTML arbitraire via des vecteurs liés aux champs dynamiques. |
02/04/2014 |
CVE-2014-2553 | |
redhat — jboss_operations_network | Red Hat JBoss Operations Network (JON) avant 2.4.2 n’applique pas correctement les permissions « modify resource » pour les utilisateurs authentifiés à distance lorsque la mise à jour d’une configuration est en train d’être supprimée à partir de l’historique des propriétés des connexions de groupe, ce qui empêche de telles activités d’être enregistrées dans la file des audits. |
01/04/2014 |
CVE-2011-4573 | |
redhat — jboss_operations_network | Red Hat JBoss Operations Network (JON) avant 3.0.1 utilise les permissions 0777 pour le repertoire root lorsqu’il installe un client distant, ce qui permet à des utilisateurs locaux de lire ou modifier des sous-répertoires et des fichiers à l’intérieur du répertoire racine, comme démontré en obtenant des informations d’identifications de JON. |
01/04/2014 |
CVE-2012-0032 | |
redhat — conga | Luci dans Red Hat Conga stocke the nom d’utilisateur et le mot de passe de l’utilisateur dans une chaine de caractère encodée sur Base64 dans le cookie __ac session, ce qui permet à des attaquants d’obtenir des privilèges en s’appuyant sur ce cookie. REMARQUE : ce problème a été découpé en raison de différences entre les types de vulnérabilités. Utiliser CVE-2013-7347 pour l’application incorrecte de l’expiration de l’utilisateur. |
31/03/2014 |
CVE-2012-3359 | |
redhat — conga | Luci dans Red Hat Conga n’applique pas correctement l’expiration de la session de l’utilisateur, ce qui pourrait permettre à des attaquants d’obtenir un accès à la session en lisant le cookie __ac session. REMARQUE : ce problème a été découpé en raison de différences entre les types de vulnérabilités. Utiliser CVE-2012-3359 pour le problème de stockage du cookie de l’utilisateur encodé sur une Base64. |
31/03/2014 |
CVE-2013-7347 | |
zohocorp — manageengine_opstor | Une vulnérabilité Cross-site scripting (XSS) dans Properties.do in ZOHO ManageEngine OpStor avant build 8500 permet à des utilisateurs authentifiés à distance d’injecter un script web ou HTML arbitraire via le paramètre nom, une vulnérabilité différente de celle décrite par CVE-2014-0344. |
29/03/2014 |
CVE-2014-2670 |
Computer Incidents Response Team (CIRT)
01 BP 6437 Ouagadougou 01
Tel : +226 25 37 53 60/61/62 Poste 262 – Fax : +226 25 37 53 64 – Email : cirt(at)cirt.bf – Web : http://www.cirt.bf