Bulletin hebdomadaire des vulnérabilités n°BV14-03
Bulletin hebdomadaire des vulnérabilités n°BV14-03
Date de publication : 17/04/2014
Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types de vulnérabilités selon leur degré de sévérité.
Ainsi on distingue :
- Les Vulnérabilités critiques : il s’agit de celles ayant un score CVSS compris entre 7.0 et 10
- Les Vulnérabilités majeures : il s’agit de celles ayant un score CVSS compris entre 4.0 et 6.9
- Les Vulnérabilités mineures : il s’agit de celles ayant un score CVSS compris entre 0.0 et 3.9
Les vulnérabilités sont résumées dans des tableaux qui comportent 5 colonnes et fournissant les informations suivantes :
- Le nom de l’éditeur principal et le nom du produit vulnérable (colonne 1)
- Une description synthétique de la vulnérabilité (colonne 2)
- La date de publication de la vulnérabilité (colonne 3)
- Le score CVSS (Common Vulnerability Scoring System) de la vulnérabilité (colonne 4)
- La référence CVE de la vulnérabilité permettant d’avoir des informations complémentaires et de correctifs (colonne 5)
Le Bulletin hebdomadaire des vulnérabilités publié par CIRT-BF est une traduction-maison des bulletins publiés par US-CERT. En cas de doute sur la traduction, il est recommandé de se référer aux données par les références CVE (colonne 5 du tableau).
Le CIRT-BF vous recommande fortement, si vous être un point focal pour votre organisation, de diffuser ce message à tous les membres du staff en charge de la gestion de votre Système d’Information et des processus automatisés.
Vulnérabilités critiques
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
adobe — adobe_air |
Un dépassement de tampon dans Adobe Flash Player avant 11.7.700.275 et 11.8.x à 13.0.x avant 13.0.0.182 sur Windows et OS X et avant 11.2.202.350 sur Linux, Adobe AIR avant 13.0.0.83 sur Android, Adobe AIR SDK avant 13.0.0.83, et Adobe AIR SDK & Compiler avant 13.0.0.83 permet à des attaquants d’exécuter un code arbitraire via des vecteurs non-spécifiés. |
08/04/2014 |
||
advanced_forum_signatures_ project — advanced_forum_signatures |
De multiples vulnérabilités injection SQL dans signature.php dans le plugin Advanced Forum Signatures (alias afsignatures) 2.0.4 pour MyBB permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via le paramètre (1) afs_type, (2) afs_background, (3) afs_showonline, (4) afs_bar_left, (5) afs_bar_center, (6) afs_full_line1, (7) afs_full_line2, (8) afs_full_line3, (9) afs_full_line4, (10) afs_full_line5, or (11) afs_full_line6. REMARQUE: la source de cette information est inconnue ; les détails sont obtenus uniquement à partir des informations de tiers. |
08/04/2014 |
||
advanced_forum_signatures_ project — advanced_forum_signatures |
Une vulnérabilité injection SQL dans signature.php dans le plugin Advanced Forum Signatures (alias afsignatures) 2.0.4 pour MyBB permet à des attaquants distants d’exécuter des commandes SQL arbitraires via le paramètre afs_bar_right. |
08/04/2014 |
||
cacti — cacti |
Une vulnérabilité injection SQL dans graph_xport.php dans Cacti 0.8.8b permet à des attaquants distants d’exécuter des commandes SQL arbitraires via des vecteurs non spécifiés. |
10/04/2014 |
||
cisco — adaptive_security_appliance_ software |
Cisco Adaptive Security Appliance (ASA) Software 8.2 avant 8.2(5.47), 8.4 avant 8.4(7.5), 8.7 avant 8.7(1.11), 9.0 avant 9.0(3.10), et 9.1 avant 9.1(3.4) permet à des utilisateurs authentifiés à distance d’obtenir des privilèges en s’appuyant sur l’accès niveau-0 d’ASDM, aussi connue sous l’appellation Bug ID CSCuj33496. |
10/04/2014 |
||
cisco — adaptive_security_appliance_ software |
Cisco Adaptive Security Appliance (ASA) Software 8.x avant 8.2(5.48), 8.3 avant 8.3(2.40), 8.4 avant 8.4(7.9), 8.6 avant 8.6(1.13), 9.0 avant 9.0(4.1), et 9.1 avant 9.1(4.3) ne traite pas correctement les informations de gestion de session lors de la validation de privilège pour des connexions VPN SSL au portail, ce qui permet aux utilisateurs authentifiés à distance d’obtenir des privilèges en établissant une session VPN SSL sans client et en entrant des URL frauduleux, aussi connue sous l’appellation Bug ID CSCul70099. |
10/04/2014 |
||
cisco — adaptive_security_appliance_ software |
Le moteur d’inspection SIP dans Cisco Adaptive Security Appliance (ASA) Software 8.2 avant 8.2(5.48), 8.4 avant 8.4(6.5), 9.0 avant 9.0(3.1), et 9.1 avant 9.1(2.5) permet à des attaquants distants de provoquer un déni de service (consommation mémoire ou rechargement de l’appareil) via de faux paquets SIP, aussi connue sous l’appellation Bug ID CSCuh44052. |
10/04/2014 |
||
clip-bucket — clipbucket |
De nombreuses vulnérabilités injection SQL dans la fonction update_counter dans includes/functions.php dans ClipBucket 2.6 permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via le paramètre time vers (1) videos.php ou (2) channels.php. REMARQUE : certains des détails sont obtenus à partir d’information de tiers. |
08/04/2014 |
||
erlang-solutions – mongoo seim |
Erlang Solutions MongooseIM jusqu’à 1.3.1 rev. 2 ne restreint pas correctement le traitement d’éléments XML compressés, ce qui permet à des attaquants distants de provoquer un déni de service (consommation ressource) via un flux XMPP falsifié, aussi connu sous l’appellation attaque « xmppbomb ». |
10/04/2014 |
||
google — chrome |
Une vulnérabilité Cross-site scripting (XSS) dans la fonction Runtime_SetPrototype dans runtime.cc dans Google V8, tel qu’utilisé dans Google Chrome avant 34.0.1847.116, permet à des attaquants distants d’injecter un script web ou HTML via des vecteurs non spécifiés, aussi connu sous l’appellation « Universal XSS (UXSS). » |
09/04/2014 |
||
google — chrome |
Google V8, tel qu’utilisé dans Google Chrome avant 34.0.1847.116, n’utilise pas correctement les conversions de type numériques (numeric casts) lors de la manipulation de tableaux typés, ce qui permet à des attaquants distants de provoquer un déni de service (accès hors limites du tableau) ou éventuellement d’avoir un impact non spécifié via un code JavaScript trafiqué. |
09/04/2014 |
||
google — chrome |
Un débordement d’entier dans la fonction SoftwareFrameManager::SwapToNewFrame dans content/browser/renderer_host/software_frame_manager.cc dans le logiciel compositor dans Google Chrome avant 34.0.1847.116 permet à des attaquants distants de provoquer un déni de service ou éventuellement avoir un autre impact non spécifié via des vecteurs qui déclenchent une tentative de cartographie d’une grande quantité de rendu de mémoire. |
09/04/2014 |
||
google — chrome |
Une vulnérabilité Use-after-free dans la fonction WebSharedWorkerStub::OnTerminateWorkerContext dans content/worker/websharedworker_stub.cc dans l’implémentation de Web Workers dans Google Chrome avant 34.0.1847.116 permet à des attaquants distants de provoquer un déni de service (corruption de la mémoire tas) ou éventuellement avoir un autre effet non spécifié via des vecteurs qui déclenchent une terminaison SharedWorker lors du chargement d’un script. |
09/04/2014 |
||
google — chrome |
Une vulnérabilité Use-after-free dans la fonction HTMLBodyElement::insertedInto dans core/html/HTMLBodyElement.cpp dans Blink, tel qu’utilisé dans Google Chrome avant 34.0.1847.116, permet à des attaquants distants de provoquer un déni de service ou éventuellement avoir un autre effet non spécifié via des vecteurs impliquant les attributs. |
09/04/2014 |
||
google — chrome |
Google V8, tel qu’utilisé dans Google Chrome avant 34.0.1847.116, n’implémente pas correctement « lazy deoptimization », ce qui permet à des attaquants distants de provoquer un déni de service (corruption mémoire) ou éventuellement avoir un autre effet non spécifié via un faux code JavaScript, comme il a été démontré par une manipulation incorrecte d’une allocation de tas d’un nombre hors de l’intervalle des petits entiers (appelé smi). |
09/04/2014 |
||
google — chrome |
Une vulnérabilité Use-after-free dans la fonction RenderBlock::addChildIgnoringAnonymousColumnBlocks dans core/rendering/RenderBlock.cpp dans Blink, tel qu’utilisé dans Google Chrome avant 34.0.1847.116, permet à des attaquants distants de provoquer un déni de service ou éventuellement avoir un autre effet non spécifié via des vecteurs impliquant l’ajout d’un nœud enfant. |
09/04/2014 |
||
google — chrome |
La fonction UnescapeURLWithOffsetsImp dans net/base/escape.cc dans Google Chrome avant 34.0.1847.116 ne gère correctement les Identificateurs de ressource internationalisés (IRI) bidirectionnels, ce qui rend plus facile à des attaquants distants d’usurper les URLs via l’utilisation falsifiée de texte Unicode en écriture droite vers la gauche (RTL). |
09/04/2014 |
||
google — chrome |
Une vulnérabilité Use-after-free dans Free(b)soft Laboratory Speech Dispatcher 0.7.1, tel qu’utilisé dans Google Chrome avant 34.0.1847.116, permet à des attaquants distants de provoquer un déni de service (application plantée) ou éventuellement d’avoir un autre effet non spécifié via des requêtes text-to-speech. |
09/04/2014 |
||
google — chrome |
Une vulnérabilité Use-after-free dans content/renderer/renderer_webcolorchooser_impl.h dans Google Chrome avant 34.0.1847.116 permet à des attaquants distants de provoquer un déni de service ou éventuellement avoir un autre effet non spécifié via des vecteurs liés aux formulaires. |
09/04/2014 |
||
google — chrome |
De multiples vulnérabilités non spécifiées dans Google Chrome avant 34.0.1847.116 permettent à des attaquants de provoquer un déni de service ou éventuellement avoir un autre effet via des vecteurs inconnus. |
09/04/2014 |
||
google — chrome |
De nombreuses vulnérabilités non spécifiées dans Google V8 avant 3.24.35.22, tel qu’utilisé dans Google Chrome avant 34.0.1847.116, permettent à des attaquants de provoquer un déni de service ou éventuellement avoir un autre effet via des vecteurs non connus. |
09/04/2014 |
||
igniterealtime — openfire |
Ignite Realtime Openfire avant 3.9.2 ne restreint pas correctement le traitement des éléments XML compressés, ce qui permet à des attaquants distants de provoquer un déni de service (consommation ressources) via un flux XMPP falsifié, aussi connu sous l’appellation d’attaque « xmppbomb ». |
10/04/2014 |
||
isode — m-link |
Isode M-Link avant 16.0v7 ne restreint pas correctement le traitement des éléments XML compressés, ce qui permet à des attaquants distants de provoquer un déni de service (consommation de ressources) via un flux XMPP falsifié, aussi connu sous l’appellation d’attaque « xmppbomb ». |
10/04/2014 |
||
lightwitch — metronome |
plugins/mod_compression.lua dans Lightwitch Metronome jusqu’à 3.4 ne restreint pas correctement le traitement des éléments XML compressés, ce qui permet à des attaquants distants de provoquer un déni de service (consommation ressources) via un flux XMPP falsifié, aussi connu sous l’appellation d’attaque « xmppbomb ». |
10/04/2014 |
||
lightwitch — metronome |
plugins/mod_compression.lua dans (1) Prosody avant 0.9.4 et (2) Lightwitch Metronome jusqu’à 3.4 négocie une compression de flux alors qu’une session est non authentifiée, ce qui permet à des attaquants distants de provoquer un déni de service (consommation ressources) via des éléments XML compressées dans un flux XMPP, aussi connu sous l’appellation d’attaque « xmppbomb ». |
10/04/2014 |
||
microsoft — internet_explorer |
Microsoft Internet Explorer 9 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire) via un site web trafiqué, aussi connu sous « Vulnérabilité de la corruption mémoire d’Internet Explorer », une vulnérabilité différente de CVE-2014-1751 et CVE-2014-1755. |
08/04/2014 |
||
microsoft — internet_explorer |
Microsoft Internet Explorer 9 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire) via un site web trafiqué, aussi connu sous le nom de « Vulnérabilité de la corruption mémoire d’Internet Explorer », une vulnérabilité différente de CVE-2014-0235 et CVE-2014-1755. |
08/04/2014 |
||
microsoft — internet_explorer |
Microsoft Internet Explorer 6 et 7 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire) via un site web trafiqué, aussi connu sous le nom de « Vulnérabilité de la corruption mémoire d’Internet Explorer ». |
08/04/2014 |
||
microsoft — internet_explorer |
Microsoft Internet Explorer 6 à 9 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire) via un site web trafiqué, aussi connu sous le nom de « Vulnérabilité de la corruption mémoire d’Internet Explorer ». |
08/04/2014 |
||
microsoft — internet_explorer |
Microsoft Internet Explorer 9 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire) via un site web trafiqué, aussi connu sous le nom de « Vulnérabilité de la corruption mémoire d’Internet Explorer ». |
08/04/2014 |
||
microsoft — office_compatibility_pack |
Microsoft Word 2007 SP3 et 2010 SP1 et SP2, et Office Compatibility Pack SP3, allouent la mémoire de façon incorrecte pour les conversions de fichier du format binaire ( .doc) vers un format plus récent, ce qui permet à des attaquants distants d’exécuter un code arbitraire via un document trafiqué, aussi connue sous le nom de « Vulnérabilité du convertisseur de format de fichier de Microsoft Office » |
08/04/2014 |
||
microsoft — word |
Un débordement de pile dans Microsoft Word 2003 SP3 permet à des attaquants distants d’exécuter un code arbitraire via un document trafiqué, aussi connue sous le nom de « Vulnérabilité de débordement de pile de Microsoft Office » |
08/04/2014 |
||
microsoft — publisher |
pubconv.dll dans Microsoft Publisher 2003 SP3 et 2007 SP3 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (déréférencement incorrect de pointeur et crash d’application) via un fichier .pub trafiqué, aussi connue sous le nom de “Vulnérabilité de déréférencement arbitraire de pointeur”. |
08/04/2014 |
||
microsoft — internet_explorer |
Microsoft Internet Explorer 11 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption mémoire) via un site web trafiqué, aussi connu sous le nom de « Vulnérabilité de corruption mémoire d’Internet Explorer » |
08/04/2014 |
||
pearson — esis_enterprise_student_ information_system |
Une vulnérabilité injection SQL dans la fonctionnalité de réinitialisation de mot de passe dans Pearson eSIS Enterprise Student Information System, peut-être 3.3.0.13 et précédentes, permet à des attaquants distants d’exécuter des commandes SQL arbitraires via le nouveau mot de passe. |
10/04/2014 |
||
prosody — prosody |
Prosody avant 0.9.4 ne restreint pas correctement le traitement des éléments XML compressés, ce qui permet à des attaquants distants de provoquer un déni de service (consommation ressource) via un flux XMPP trafiqué, aussi connu sous le nom d’attaque « xmppbomb », lié à core/portmanager.lua et util/xmppstream.lua. |
10/04/2014 |
||
sap — bi_universal_data_integration |
Une vulnérabilité injection SQL dans SAP BI Universal Data Integration permet à des attaquants distants d’exécuter des commandes SQL arbitraires via des vecteurs non spécifiés, lié au schéma J2EE. |
10/04/2014 |
||
sap — adminadapter |
Une vulnérabilité non spécifiée dans SAP adminadapter permet à des attaquants distants de lire ou écrire des fichiers arbitraires via des vecteurs inconnus. |
10/04/2014 |
||
sap — ccms_agent |
Une fonction RFC non spécifiée dans SAP CCMS Agent permet à des attaquants distants d’exécuter des commandes arbitraires via des vecteurs inconnus. |
10/04/2014 |
||
sap — solution_manager |
Une vulnérabilité non spécifiée dans l’agent Diagnostics (SMD) dans SAP Solution Manager permet à des attaquants distants d’obtenir des informations sensibles, modifier la configuration des applications, et installer ou désinstaller des applications via des vecteurs impliquant le protocole P4. |
10/04/2014 |
||
sap — netweaver |
Un service central J2EE dans le moteur J2EE dans SAP NetWeaver ne restreint pas correctement l’accès, ce qui permet à des attaquants distants de lire ou écrire sur des fichiers arbitraires via des vecteurs non connus. |
10/04/2014 |
||
sap — enterprise_portal |
SAP Enterprise Portal ne restreint pas correctement l’accès aux pages de configuration de Federation, ce qui permet à des attaquants distants d’obtenir des privilèges via des vecteurs non spécifiés. |
10/04/2014 |
||
sap — enhancement_package |
L’installation de Security Audit Log dans SAP Enhancement Package (EHP) 6 pour SAP ERP 6.0 permet à des attaquants distants de modifier ou supprimer arbitrairement des classes de log via des vecteurs non spécifiés. REMARQUE : certains des détails de l’information sont obtenus via des tiers. |
10/04/2014 |
||
sap — print_and_output_management |
SAP Print et Output Management ont des paramètres d’authentification codés en dur, ce qui rend plus facile à des attaquants distants d’obtenir des accès via des vecteurs non spécifiés. |
10/04/2014 |
||
sap — business_object_processing_ framework_for_abap |
SAP Business Object Processing Framework (BOPF) pour ABAP a des paramètres d’authentification codes en dur, ce qui rend plus facile pour des attaquants distants d’obtenir des accès via des vecteurs non spécifiés. |
10/04/2014 |
||
tibco — rendezvous |
Un débordement de tampon dans Rendezvous Daemon (rvd), Rendezvous Routing Daemon (rvrd), Rendezvous Secure Daemon (rvsd), et Rendezvous Secure Routing Daemon (rvsrd) dans TIBCO Rendezvous avant 8.4.2, Messaging Appliance avant 8.7.1, et Substation ES avant 2.8.1 permet à des attaquants distants d’exécuter un code arbitraire en s’appuyant sur l’accès à un client connecté directement et en transmettant de fausses données. |
08/04/2014 |
||
tibco — analyst |
Une vulnérabilité non spécifiée dans Spotfire Web Player Engine, Spotfire Desktop, et Spotfire Server Authentication Module dans TIBCO Spotfire Server 3.3.x avant 3.3.4, 4.5.x avant 4.5.1, 5.0.x avant 5.0.2, 5.5.x avant 5.5.1, et 6.x avant 6.0.2; Spotfire Professional 4.0.x avant 4.0.4, 4.5.x avant 4.5.2, 5.0.x avant 5.0.2, 5.5.x avant 5.5.1, et 6.x avant 6.0.1; Spotfire Web Player 4.0.x avant 4.0.4, 4.5.x avant 4.5.2, 5.0.x avant 5.0.2, 5.5.x avant 5.5.1, et 6.x avant 6.0.1; Spotfire Automation Services 4.0.x avant 4.0.4, 4.5.x avant 4.5.2, 5.0.x avant 5.0.2, 5.5.x avant 5.5.1, et 6.x avant 6.0.1; Spotfire Deployment Kit 4.0.x avant 4.0.4, 4.5.x avant 4.5.2, 5.0.x avant 5.0.2, 5.5.x avant 5.5.1, and 6.x avant 6.0.1; Spotfire Desktop 6.x avant 6.0.1; et Spotfire Analyst 6.x avant 6.0.1 permet à des attaquants distants d’exécuter un code arbitraire via des vecteurs inconnus. |
09/04/2014 |
||
tigase — tigase |
net/IOService.java dans Tigase avant 5.2.1 ne restreint pas correctement le traitement d’éléments XML compressés, ce qui permet à des attaquants distants de provoquer un déni de service (consommation ressources) via un flux XMPP trafiqué, aussi connue sous le nom d’attaque « xmppbomb ». |
10/04/2014 |
Retour haut de page
Vulnérabilités majeures
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
adobe — adobe_air |
Adobe Flash Player avant 11.7.700.275 et 11.8.x à 13.0.x avant 13.0.0.182 sur Windows et OS X et avant 11.2.202.350 sur Linux, Adobe AIR avant 13.0.0.83 sur Android, Adobe AIR SDK avant 13.0.0.83, et Adobe AIR SDK & Compiler avant 13.0.0.83 permettent à des attaquants distants de contourner des restrictions d’accès prévues et d’obtenir des informations sensibles via des vecteurs non spécifiés. |
08/04/2014 |
||
adobe — adobe_air |
Une vulnérabilité Cross-site scripting (XSS) dans Adobe Flash Player avant 11.7.700.275 et 11.8.x à 13.0.x avant 13.0.0.182 sur Windows et OS X et avant 11.2.202.350 sur Linux, Adobe AIR avant 13.0.0.83 sur Android, Adobe AIR SDK avant 13.0.0.83, et Adobe AIR SDK & Compiler avant 13.0.0.83 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés. |
08/04/2014 |
||
cisco — adaptive_security_ appliance_ software |
L’implémentation de VPN SSL dans Cisco Adaptive Security Appliance (ASA) Software 8.2 avant 8.2(5.47, 8.3 avant 8.3(2.40), 8.4 avant 8.4(7.3), 8.6 avant 8.6(1.13), 9.0 avant 9.0(3.8), et 9.1 avant 9.1(3.2) permet à des attaquants distants de contourner l’authentification via (1) une valeur de cookie trafiquée à l’intérieur des données HTTP POST ou (2) une URL trafiquée, aussi connue le nom de Bug ID CSCua85555. |
10/04/2014 |
||
cisco — ons_15454 |
La fonctionnalité de fin-de-session dans les cartes-contrôleurs de Cisco ONS 15454 avec le logiciel 9.6 et antérieurs n’initialise pas un pointeur non spécifié, ce qui permet à des utilisateurs authentifiés à distance de causer un déni de service (réinitialisation de la carte) via des actions frauduleuses de fermeture de sessions, aussi connue sous le nom de Bug ID CSCug97416. |
10/04/2014 |
||
cisco — ios_xr |
Cisco IOS XR n’entrave correctement pas les paquets ICMPv6 de redirection, ce qui permet à des attaquants distants de provoquer un déni de service (rupture de transit de IPv4 et IPv6) via de messages de redirection trafiqués, aussi connu sous le nom de Bug ID CSCum14266. |
05/04/2014 |
||
cisco — unity_connection |
Une vulnérabilité de traversée de répertoire dans les API de messagerie dans Cisco Unity Connection permet à des utilisateurs authentifiés à distance de lire des fichiers arbitraires via des vecteurs liés à des contraintes d’accès non appliquées pour des fichiers .wav et le type MIME audio/x-wav, aussi connu sous le nom de Bug ID CSCun91071. |
05/04/2014 |
||
clip-bucket — clipbucket |
Une vulnérabilité Cross-site scripting (XSS) dans ClipBucket 2.6 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via le paramètre type vers view_channel.php. REMARQUE : la source de cette information est indéterminée, les détails sont obtenus uniquement à partir d’information d’un tiers. |
08/04/2014 |
||
clip-bucket — clipbucket |
De nombreuses vulnérabilités cross-site scripting (XSS) dans ClipBucket 2.6 permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via (1) le paramètre cat vers channels.php, (2) collections.php, (3) groups.php, ou (4) videos.php; (5) le paramètre query vers search_result.php; ou (6) le paramètre type vers view_collection.php ou (7) view_item.php. |
08/04/2014 |
||
cms_tree_page_view_ project — cms_tree_page _view |
Une vulnérabilité Cross-site scripting (XSS) dans la fonction cms_tpv_admin_head dans functions.php dans le plugin CMS Tree Page View avant 0.8.9 pour WordPress permet à des attaquants distants d’injecter un script web ou HTML arbitraire via le paramètre cms_tpv_view vers wp-admin/options-general.php. |
07/04/2014 |
||
danielb — finder |
Une vulnérabilité Cross-site scripting (XSS) dans le module Finder avant 6.x-1.26, 7.x-1.x, et 7.x-2.x avant 7.x-2.0-alpha8 pour Drupal permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés liés aux « fonctionnalités des boutons checkbox et radio » |
08/04/2014 |
||
danielb — finder |
Une vulnérabilité Cross-site scripting (XSS) dans la fonctionnalité autocomplete dans le module Finder 6.x-1.x avant 6.x-1.26, 7.x-1.x, et 7.x-2.x avant 7.x-2.0-alpha8 pour Drupal permet à des attaquants distants d’injecter un script web ou HTML arbitraire via le titre d’un nœud, une vulnérabilité différente de CVE-2012-1561. |
08/04/2014 |
||
david_paleino — wicd |
La fonction SetWiredProperty dans l’interface D-Bus dans WICD avant 1.7.2 permet à des utilisateurs locaux d’écrire arbitrairement des paramètres de configuration et obtenir des privilèges via un nom de propriété falsifié dans un message dbus. |
07/04/2014 |
||
dell — openmanage_server_ administrator |
Une vulnérabilité « Open redirect » dans Dell OpenManage Server Administrator (OMSA) avant 7.3.0 permet à des attaquants distants de rediriger des utilisateurs vers des sites web arbitraires et conduire à attaques par hameçonnage via des URLs dans le fichier de paramétrage dans HelpViewer. |
10/04/2014 |
||
dvs_custom_notification_ project — dvs_custom_notification |
De nombreuses vulnérabilités cross-site request forgery (CSRF) dans le plugin DVS Custom Notification 1.0.1 et précédentes pour WordPress permettent à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui (1) changent les paramètres des applications ou (2) qui mènent à des attaques cross-site scripting (XSS). |
10/04/2014 |
||
fortinet — fortiadc-1000e |
Une vulnérabilité Cross-site scripting (XSS) dans l’interface web d’administration dans FortiADC avec le micrologiciel avant 3.2.1 permet à des attaquants d’injecter un script web ou HTML arbitraire via le paramètre locale vers gui_partA/. |
10/04/2014 |
||
google — chrome |
La fonction base64DecodeInternal dans wtf/text/Base64.cpp dans Blink, tel qu’utilisé dans Google Chrome avant 34.0.1847.116, ne gère pas correctement les données chaine de caractères composées exclusivement de caractères espace, ce qui permet à des attaquants distants de provoquer un déni de service (lecture hors des limites) via un appel à la méthode window.atob. |
09/04/2014 |
||
google — chrome |
L’implémentation de drag dans Google Chrome avant 34.0.1847.116 permet à des utilisateurs assistés à distance mués en attaquants de contourner le « Same Origin Policy » et falsifier des noms de chemin d’accès locaux en tirant parti de l’accès au rendu. |
09/04/2014 |
||
horde — groupware |
Une vulnérabilité Cross-site scripting (XSS) dans js/compose-dimp.js dans Horde Internet Mail Program (IMP) avant 5.0.24, tel qu’utilisé dans Horde Groupware Webmail Edition avant 4.0.9, permet à des attaquants distants d’injecter un script web ou HTML arbitraire via un nom trafiqué pour un fichier attaché, lié à la vue dynamique. |
05/04/2014 |
||
horde — groupware |
De nombreuses vulnérabilités cross-site scripting (XSS) dans Horde Kronolith Calendar Application H4 avant 3.0.17, tel qu’utilisé dans Horde Groupware Webmail Edition avant 4.0.8, permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via la (1) vue task ou (2) la vue search. |
05/04/2014 |
||
horde — groupware |
De nombreuses vulnérabilités cross-site scripting (XSS) dans Horde Kronolith Calendar Application H4 avant 3.0.18, tel qu’utilisé dans Horde Groupware Webmail Edition avant 4.0.9, permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via des paramètres falsifiés de localisation des événements dans les champs (1) month, (2) monthlist ou (3) prevmonthlist, en relation avec les blocs du portail. |
05/04/2014 |
||
horde — groupware |
Une vulnérabilité Cross-site scripting (XSS) dans Horde Internet Mail Program (IMP) avant 5.0.22, tel qu’utilisé dans Horde Groupware Webmail Edition avant 4.0.9, permet à des attaquants distants d’injecter un script web ou HTML arbitraire via une image SVG trafiquée en fichier attaché, une vulnérabilité différente de CVE-2012-5565. |
05/04/2014 |
||
hp — icewall_identity_ manager |
Une vulnérabilité non spécifiée dans HP IceWall Identity Manager 4.0 à SP1 et 5.0 et IceWall SSO 10.0 Password Reset Option, lorsque Apache Commons FileUpload est utilisé permet à des utilisateurs authentifiés à distance de provoquer un déni de service via des vecteurs inconnus. |
05/04/2014 |
||
huawei — echo_life |
Une vulnérabilité Cross-site scripting (XSS) dans l’interface web sur les routeurs Huawei Echo Life HG8247 munis du logiciel avant V100R006C00SPC127 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via une tentative de connexion TELNET invalide avec un faux nom d’utilisateur qui n’est pas correctement géré lors de la construction de la vue du log des « tentatives échouées de connexion par telnet ». |
05/04/2014 |
||
ibm — optim_workload_ replay |
Une vulnérabilité Cross-site scripting (XSS) dans IBM InfoSphere Optim Workload Replay 1.1 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via une URL trafiquée. |
05/04/2014 |
||
ibm — business_process_ manager |
L’implémentation de User Attribute dans IBM Business Process Manager (BPM) 7.5.x à 7.5.1.2, 8.0.x à 8.0.1.2, et 8.5.x à 8.5.0.1 ne vérifie pas l’autorisation de l’accès en lecture ou écriture des valeurs des attributs, ce qui permet à des utilisateurs authentifiés à distance d’obtenir des informations sensibles, configure des emails de notification ou modifier des assignations de tâches via des appels REST API. |
10/04/2014 |
||
ibm — spss_analytic_server |
IBM SPSS Analytic Server 1.0 avant IF002 et 1.0.1 avant IF004 enregistre les mots de passe en clair, ce qui permet aux utilisateurs distants à distance d’obtenir des informations sensibles via des vecteurs non précisés. |
10/04/2014 |
||
jeremy_massel – under construction |
Une vulnérabilité Cross-site request forgery (CSRF) dans le plugin underConstruction avant 1.09 pour WordPress permet à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui désactivent un plugin via des vecteurs non spécifiés. |
10/04/2014 |
||
kernel — linux-pam |
De nombreuses vulnérabilités traversées de répertoire dans pam_timestamp.c dans le module pam_timestamp pour Linux-PAM (aka pam) 1.1.8 permettent à des utilisateurs locaux de créer des fichiers arbitraires ou éventuellement contourner l’authentification via des .. (point point) dans la valeur (1) PAM_RUSER vers la function get_ruser ou la valeur (2) PAM_TTY vers la fonction check_tty, qui est utilisée par la fonction format_timestamp_name. |
10/04/2014 |
||
lee_howard — hylafax+ |
Un débordement de tas dans hfaxd dans HylaFAX+ 5.2.4 à 5.5.3, lorsque l’authentification LDAP est utilisée, pourrait permettre à des attaquants distants de provoquer un déni de service (processus enfant planté) ou exécuter un code arbitraire via une longue commande USER. |
06/04/2014 |
||
lesterchan — wp-postviews |
Une vulnérabilité Cross-site request forgery (CSRF) dans les options de la page d’administration dans le plugin WP-PostViews avant 1.63 pourWordPress permet à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui changent les configurations du plugin via des vecteurs non précisés. |
10/04/2014 |
||
microsoft — windows_7 |
Une vulnérabilité de chemin de recherche non fiable dans Microsoft Windows XP SP2 et SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, et Windows RT Gold et 8.1 permet à des utilisateurs locaux d’obtenir des privilèges via un fichier cheval de Troyes cmd.exe dans le chemin de travail courant, tel que démontré par un chemin qui contient un fichier avec une extension .cmd ou .bat, aussi connu sous l’appellation « Vulnérabilité de manipulation de fichier de Windows ». |
08/04/2014 |
||
microsoft — office |
L’analyser XML dans Microsoft Office 2007 SP3, 2010 SP1 et SP2, et 2013, et Office pour Mac 2011, ne détecte pas correctement la récursivité pendant l’expansion de l’entité, ce qui permet à des attaquants distants de provoquer un déni de service (consommation mémoire et persistance du plantage d’application) via un document XML trafiqué contenant un grand nombre de références à des entités imbriquées, comme démontré par un message email en texte/brut trafiqué vers Outlook, un problème similaire à CVE-2003-1564. |
05/04/2014 |
||
openssl — openssl |
L’implémentation de (1) TLS et (2) DTLS dans OpenSSL 1.0.1 avant 1.0.1g ne gère pas correctement les paquets Heartbeat Extension, ce qui permet à des attaquants distants d’obtenir des informations sensibles de la mémoire d’un processus via des paquets trafiqués qui déclenchent un débordement de la lecture du tampon, tel que démontré par la lecture des clés privées, en relation avec d1_both.c and t1_lib.c, aussi connue sous l’appellation de bug Heartbleed (cœur qui saigne) |
07/04/2014 |
||
prestashop — prestashop |
Une vulnérabilité Cross-site scripting (XSS) dans redirect.php dans le module Socolissimo (modules/socolissimo/) dans PrestaShop avant 1.4.7.2 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs liés aux « noms et valeurs du paramètre ». |
07/04/2014 |
||
prosody — prosody |
Prosody avant 0.9.4, lorsque mod_compression est activé, permet à des attaquants distants de provoquer un déni de service (consommation de ressources) via des éléments XML compressés dans un flux XMPP, aussi connu sous l’appellation d’attaque « zip bomb ». |
10/04/2014 |
||
qianqin — qtranslate |
Une vulnérabilité Cross-site request forgery (CSRF) dans le plugin qTranslate 2.5.34 et précédentes pour WordPress permet à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui changent les configurations du plugin via des vecteurs non spécifiés. |
10/04/2014 |
||
redhat — jboss_bpm_suite |
JBoss Drools, Red Hat JBoss BRMS avant 6.0.1, et Red Hat JBoss BPM Suite avant 6.0.1 permet à des utilisateurs authentifiés à distance d’exécuter un code Java arbitraire via une expression (1) MVFLEX Expression Language (MVEL) ou (2) Drools. |
10/04/2014 |
||
restful_web_services_ project — restws |
Le module RESTful Web Services (RESTWS) 7.x-1.x avant 7.x-1.3 et 7.x-2.x avant 7.x-2.0-alpha5 pour Drupal, lorsque la mise en cache de la page est activée et des utilisateurs anonymes se sont vus attribués des permissions RESTWS, permet à des attaquants distants de provoquer un déni de service via une requête GET avec un entête HTTP Accept mis à type non-HTML, ce qui peut « interférer avec la page de cache de Drupal ». |
06/04/2014 |
||
rodrigo_polo — stream_ video_player |
Une vulnérabilité Cross-site request forgery (CSRF) dans le plugin Stream Video Player 1.4.0 pour WordPress permet à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui changent les configurations du plugin via des vecteurs non spécifiés. |
11/04/2014 |
||
roundup-tracker — roundup |
Une vulnérabilité Cross-site scripting (XSS) dans Roundup avant 1.4.20 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via le paramètre otk. |
10/04/2014 |
||
sap — ccms_/_database_ monitor |
Une vulnérabilité non spécifiée dans SAP CCMS / Database Monitors pour Oracle permet à des attaquants d’obtenir le mot de passe de la base de données via des vecteurs inconnus. |
10/04/2014 |
||
sap — j2ee_engine |
Une vulnérabilité non spécifiée dans le service de configuration dans SAP J2EE Engine permet à des attaquants distants d’obtenir des informations d’authentification via des vecteurs non spécifiés. |
10/04/2014 |
||
sap — guided_procedures_ archive_monitor |
Une vulnérabilité non spécifiée dans SAP Guided Procedures Archive Monitor permet à des attaquants distants d’obtenir les noms d’utilisateurs, les rôles, les profiles et éventuellement d’autres informations d’identité via des vecteurs inconnus. |
10/04/2014 |
||
sap — mobile_infrastructure |
Une vulnérabilité non spécifiée dans SAP Mobile Infrastructure permet à des attaquants distants d’obtenir des informations sensibles sur le port via des vecteurs inconnus, lié à un problème de « scannage interne de port ». |
10/04/2014 |
||
sap — cm_services |
Une vulnérabilité traversée de répertoire dans SAP CMS et CM Services permet à des attaquants de transférer des fichiers arbitraires via des vecteurs non spécifiés. |
10/04/2014 |
||
sap — enterprise_portal |
Une vulnérabilité Cross-site scripting (XSS) dans SAP Enterprise Portal permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des paramètres non spécifiés. |
10/04/2014 |
||
sap — software_deployment_ manager |
Le SAP Software Deployment Manager (SDM), dans certaines conditions non spécifiées, permet à des attaquants distants de provoquer un déni de service via des vecteurs lié aux authentifications échouées. |
10/04/2014 |
||
sap — hana |
Le processus HANA ICM dans SAP HANA permet à des attaquants distants d’obtenir la version de la plateforme, le nom d’hôte, le numéro de l’instance, et éventuellement d’autres informations sensibles via des requêtes HTTP GET malformées. |
10/04/2014 |
||
silverstripe — silverstripe |
Une vulnérabilité Cross-site scripting (XSS) dans la fonction process dans SSViewer.php dans SilverStripe avant 2.3.13 et 2.4.x avant 2.4.6 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via QUERY_STRING vers le modèle placeholders, tel que démontré par une requête vers (1) admin/reports/, (2) admin/comments/, (3) admin/, (4) admin/show/, (5) admin/assets/, and (6) admin/security/. |
08/04/2014 |
||
tibco — rendezvous |
Rendezvous Daemon (rvd), Rendezvous Routing Daemon (rvrd), Rendezvous Secure Daemon (rvsd), et Rendezvous Secure Routing Daemon (rvsrd) dans TIBCO Rendezvous avant 8.4.2, Messaging Appliance avant 8.7.1, et Substation ES avant 2.8.1 n’implémentent pas correctement un contrôle d’accès, ce qui permet à des attaquants distants d’obtenir des informations sensibles ou modifier des informations transmises via des vecteurs non spécifiés. |
08/04/2014 |
||
tibco — rendezvous |
Une vulnérabilité cross-site scripting (XSS) dans Rendezvous Daemon (rvd), Rendezvous Routing Daemon (rvrd), Rendezvous Secure Daemon (rvsd), et Rendezvous Secure Routing Daemon (rvsrd) dans TIBCO Rendezvous avant 8.4.2, Messaging Appliance avant 8.7.1, et Substation ES avant 2.8.1 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés. |
08/04/2014 |
||
wordpress — wordpress |
WordPress avant 3.7.2 et 3.8.x avant 3.8.2 permet à des utilisateurs authentifiés à distance de publier des posts en utilisant le rôle de Contributor, lié à wp-admin/includes/post.php et wp-admin/includes/class-wp-posts-list-table.php. |
09/04/2014 |
||
wordpress — wordpress |
La fonction wp_validate_auth_cookie dans wp-includes/pluggable.php dans WordPress avant 3.7.2 et 3.8.x avant 3.8.2 ne détermine pas correctement la validité de l’authentification des cookies, ce qui rend plus facile pour des attaquants distants d’obtenir un accès via un cookie falsifié. |
09/04/2014 |
||
wp-plugins — wp-print |
Une vulnérabilité Cross-site request forgery (CSRF) dans les options dans le plugin de WP-Print avant 2.52 pour WordPress permet à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui manipulent les configurations du plugin via des vecteurs non spécifiés. |
10/04/2014 |
||
znc — znc-msvc |
La fonction CBounceDCCMod::OnPrivCTCP dans bouncedcc.cpp dans le module bouncedcc dans ZNC 0.200 et 0.202 permet à des attaquants distants de provoquer un déni de service (crash) via une fausse requête DCC RESUME |
08/04/2014 |
Vulnérabilités mineures
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
cloudbees — jenkins |
Une vulnérabilité Cross-site scripting (XSS) dans CloudBees Jenkins avant 1.514, LTS avant 1.509.1, et Enterprise 1.466.x avant 1.466.14.1 et 1.480.x avant 1.480.4.1 permet à des utilisateurs authentifiés à distance munis de permission d’écriture d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés. |
10/04/2014 |
||
gnu — a2ps |
La fonction tempname_ensure dans lib/routines.h dans a2ps 4.14 et antérieures, tel qu’utilisé par la fonction spy_user et éventuellement d’autres fonctions, permet à des utilisateurs locaux de modifier des fichiers arbitraires via une attaque symlink sur un fichier temporaire. |
05/04/2014 |
Computer Incidents Response Team (CIRT)
01 BP 6437 Ouagadougou 01
Tel : +226 50 37 53 60/61/62 Poste 262 – Fax : +226 50 37 53 64 –
Email : cirt@cirt.bf – Web : http://www.cirt.bf