Bulletin hebdomadaire des vulnérabilités n°BV14-04
Bulletin hebdomadaire des vulnérabilités n°BV14-04
Date de publication : 24/04/2014
Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types de vulnérabilités selon leur degré de sévérité.
Ainsi on distingue :
- Les Vulnérabilités critiques : il s’agit de celles ayant un score CVSS compris entre 7.0 et 10
- Les Vulnérabilités majeures : il s’agit de celles ayant un score CVSS compris entre 4.0 et 6.9
- Les Vulnérabilités mineures : il s’agit de celles ayant un score CVSS compris entre 0.0 et 3.9
Les vulnérabilités sont résumées dans des tableaux qui comportent 5 colonnes et fournissant les informations suivantes :
- Le nom de l’éditeur principal et le nom du produit vulnérable (colonne 1)
- Une description synthétique de la vulnérabilité (colonne 2)
- La date de publication de la vulnérabilité (colonne 3)
- Le score CVSS (Common Vulnerability Scoring System) de la vulnérabilité (colonne 4)
- La référence CVE de la vulnérabilité permettant d’avoir des informations complémentaires et de correctifs (colonne 5)
Le Bulletin hebdomadaire des vulnérabilités publié par CIRT-BF est une traduction-maison des bulletins publiés par US-CERT. En cas de doute sur la traduction, il est recommandé de se référer aux données fournies par les références CVE (colonne 5 du tableau).
Le CIRT-BF vous recommande fortement, si vous être un point focal pour votre organisation, de diffuser ce message à tous les membres du staff en charge de la gestion de votre Système d’Information et des processus automatisés.
Vulnérabilités critiques
|
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
| adobe — adobe_reader | L’application Adobe Reader Mobile avant 11.2 pour Android ne restreint pas correctement l’utilisation de JavaScript, ce qui permet à des attaquants distants d’exécuter un code arbitraire via un document PDF falsifié, un problème lié à CVE-2012-6636. |
15/04/2014 |
CVE-2014-0514 | |
| advantech — advantech_webaccess | De nombreuses vulnérabilités injection SQL dans DBVisitor.dll dans Advantech WebAccessavant 7.2 permettent à des attaquants distants d’exécuter des commandes SQL arbitraires via des requêtes SOAP vers des fonctions non déterminées. |
12/04/2014 |
CVE-2014-0763 | |
| advantech — advantech_webaccess | Un débordement de tampon dans Advantech WebAccess avant 7.2 permet à des attaquants distants d’exécuter un code arbitraire via une valeur longue du paramètre NodeName. |
12/04/2014 |
CVE-2014-0764 | |
| advantech — advantech_webaccess | Un débordement de pile dans Advantech WebAccess avant 7.2 permet à des attaquants distants d’exécuter un code arbitraire via une valeur longue de l’argument GotoCmd. |
12/04/2014 |
CVE-2014-0765 | |
| advantech — advantech_webaccess | Un débordement de pile dans Advantech WebAccess avant 7.2 permet à des attaquants distants d’exécuter un code arbitraire via une valeur longue de l’argument NodeName2. |
12/04/2014 |
CVE-2014-0766 | |
| advantech — advantech_webaccess | Un débordement de pile dans Advantech WebAccess avant 7.2 permet à des attaquants distants d’exécuter un code arbitraire via une valeur longue de l’argument AccessCode. |
12/04/2014 |
CVE-2014-0767 | |
| advantech — advantech_webaccess | Un débordement de pile dans Advantech WebAccess avant 7.2 permet à des attaquants distants d’exécuter un code arbitraire via une valeur longue de l’argument AccessCode2. |
12/04/2014 |
CVE-2014-0768 | |
| advantech — advantech_webaccess | Un débordement de pile dans Advantech WebAccess avant 7.2 permet à des attaquants distants d’exécuter un code arbitraire via une valeur longue du paramètre UserName. |
12/04/2014 |
CVE-2014-0770 | |
| advantech — advantech_webaccess | La méthode CreateProcess dans le contrôle ActiveX BWOCXRUN.BwocxrunCtrl.1 dans bwocxrun.ocx dans Advantech WebAccess avant 7.2 permet à des attaquants distants d’exécuter les programmes (1) setup.exe, (2) bwvbprt.exe et (3) bwvbprtl.exe à partir de noms de chemins arbitraires via un argument falsifié, comme prouvé par un nom de chemin de partage UNC. |
12/04/2014 |
CVE-2014-0773 | |
| apache — xalan-java | TransformerFactory dans Apache Xalan-Java avant 2.7.2 ne restreint pas correctement l’accès à certaines propriétés lorsque FEATURE_SECURE_PROCESSING est activé, ce qui permet à des attaquants distants de contourner les restrictions attendues et de charger des classes arbitraires ou accéder à des ressources externes via une falsification de la propriété (1) xalan:content-header, (2) xalan:entities, (3) xslt:content-header, ou (4) xslt:entities ou une propriété Java qui est liée à la fonction propriété-système XSLT 1.0. |
15/04/2014 |
CVE-2014-0107 | |
| blackberry — blackberry_z10 | Un débordement de pile dans une certaine fonction de décryptage dans qconnDoor sur les appareils Blackberry Z10 avec le logiciel 10.1.0.2312, lorsque le mode-developpeur a été précédemment activé, permet à des attaquants distants d’exécuter un code arbitraire via un paquet falsifié dans une session TCP sur un réseau sans fil. |
12/04/2014 |
CVE-2014-2389 | |
| construtiva — cis_manager_cms | Une vulnérabilité d’injection SQL dans default.asp dans CIS Manager CMS permet à des attaquants distants d’exécuter des commandes SQL arbitraires via le paramètre TroncoID. |
11/04/2014 |
CVE-2014-2847 | |
| emc — cloud_tiering_appliance_software | EMC Cloud Tiering Appliance (CTA) 10 à SP1 permet à des attaquants distants de lire des fichiers arbitraires via une requête api/login contenant une déclaration d’une entité externe XML conjointement avec la référence d’une entité, en relation avec un problème XML External Entity (XXE), comme démontré par la lecture du fichier /etc/shadow. |
16/04/2014 |
CVE-2014-0644 | |
| ioserver — ioserver_opc_server | Le pilote slave/outstation de Modbus dans OPC Drivers 1.0.20 et précédents dans IOServer OPC Server permet à des attaquants distants de provoquer un déni de service (lecture hors limites et crash de daemon) via un paquet falsifié. |
11/04/2014 |
CVE-2014-0777 | |
| j2k-codec — j2k-codec | De nombreuses vulnérabilités non spécifiées dans J2k-Codec permettent à des attaquants distants d’exécuter un code arbitraire via un fichier JPEG 2000 trafiqué. |
12/04/2014 |
CVE-2014-0349 | |
| juniper — junos | Juniper Junos 13.2 avant 13.2R3 et 13.3 avant 13.3R1, lorsque PIM est activé, permet à des attaquants distants de provoquer un déni de service (panique du noyau et crash) via un grand nombre de paquets IGMP trafiqués. |
14/04/2014 |
CVE-2014-0614 | |
| juniper — junos | Enhanced Web Filtering (EWF) dans Juniper Junos avant 10.4R15, 11.4 avant 11.4R9, 12.1 avant 12.1R7, 12.1X44 avant 12.1X44-D20, 12.1X45 avant 12.1X45-D10, et 12.1X46 avant 12.1X46-D10, utilisé tel quel sur les passerelles de services des séries SRX, permet à des attaquants distants de provoquer un déni de service (crash de Flow Daemon et redémarrage) via une URL trafiquée. |
14/04/2014 |
CVE-2014-2714 | |
| juniper — screenos | Juniper ScreenOS 6.3 et précédentes permet à des attaquants distants de provoquer un déni de service (crash et redémarrage ou basculement) via un paquet SSL/TLS malformé. |
15/04/2014 |
CVE-2014-2842 | |
| linux — linux_kernel | Une condition de compétition dans le sous-système mac80211 dans le noyau Linux avant 3.13.7 permet à des attaquants distants de provoquer un déni de service (crash du système) via un trafic réseau qui interagit incorrectement avec l’état de WLAN_STA_PS_STA (aussi appelé mode économie-d’énergie), en relation avec sta_info.c et tx.c. |
14/04/2014 |
CVE-2014-2706 | |
| nullsoft — winamp | Un dépassement de pile dans gen_jumpex.dll dans Winamp avant 5.64 Build 3418 permet à des attaquants distants de provoquer un déni de service (crash) et éventuellement d’exécuter un code arbitraire via un package avec un long nom du répertoire de Skin. REMARQUE : un deuxième débordement de tampon impliquant un long champ GUI Search vers ml_local.dll a aussi été rapporté. Cependant, puisqu’il est seulement exploitable par l’utilisateur de l’application, ce problème ne devrait pas franchir les limites des privilèges à moins que Winamp soit en exécution dans un environnement hautement confiné tel que kiosk. |
16/04/2014 |
CVE-2013-4694 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 5.0u61, 6u71, 7u51, et 8; JRockit R27.8.1 et R28.3.1; et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vections inconnus liés à 2D. |
15/04/2014 |
CVE-2014-0429 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 7u51 et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus liés à Libraries, une vulnérabilité autre que celle de CVE-2014-0455 et CVE-2014-2402. |
15/04/2014 |
CVE-2014-0432 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 5.0u61, 6u71, 7u51, et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs liés à Libraries. |
15/04/2014 |
CVE-2014-0446 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 7u51 et 8 permet à des attaquants distants d’affecter la confidentialité, lintégrité et la disponibilité via des vecteurs liés à Deployment. |
15/04/2014 |
CVE-2014-0448 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 5.0u61, 6u71, 7u51, and 8, and Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs liés à AWT, une vulnérabilité différente de celle de CVE-2014-2412. |
15/04/2014 |
CVE-2014-0451 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 6u71, 7u51, et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs liés à JAX-WS, une vulnérabilité différente de celle de CVE-2014-0458 et CVE-2014-2423. |
15/04/2014 |
CVE-2014-0452 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 7u51 et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus liés à Security. |
15/04/2014 |
CVE-2014-0454 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 7u51 and 8, and Java SE Embedded 7u51, permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec Libraries, une vulnérabilité différente de celle de CVE-2014-0432 et CVE-2014-2402. |
15/04/2014 |
CVE-2014-0455 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 6u71, 7u51, et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec Hotspot. |
15/04/2014 |
CVE-2014-0456 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 5.0u61, SE 6u71, 7u51, et 8; JRockit R27.8.1 et R28.3.1; et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec Librairies. |
15/04/2014 |
CVE-2014-0457 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 6u71, 7u51, et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec JAX-WS, une vulnérabilité différente de celle de CVE-2014-0452 et CVE-2014-2423. |
15/04/2014 |
CVE-2014-0458 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 6u71, 7u51, et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec Librairies. |
15/04/2014 |
CVE-2014-0461 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 7u51 et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec Hotspot. |
15/04/2014 |
CVE-2014-2397 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 7u51 et 8, et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec Librairies, une vulnérabilité différente de celle de CVE-2014-0432 et CVE-2014-0455. |
15/04/2014 |
CVE-2014-2402 | |
| oracle — database_server | Une vulnérabilité non spécifiée dans la composante Core RDBMS dans Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, et 12.1.0.1 permet à des utilisateurs authentifiés à distance d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec les privilèges « Advisor » et « Select Any Dictionary ». |
15/04/2014 |
CVE-2014-2406 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 8 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec JavaFX. |
15/04/2014 |
CVE-2014-2410 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 5.0u61, 6u71, SE 7u51, et 8, et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec AWT, une vulnérabilité différente de celle de CVE-2014-0451. |
15/04/2014 |
CVE-2014-2412 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 6u71, 7u51, et 8, et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs en relation avec JAXB. |
15/04/2014 |
CVE-2014-2414 | |
| oracle — javafx | Une vulnérabilité non spécifiée sans Oracle Java SE 5.0u61, 6u71, 7u51, et 8; JavaFX 2.2.51; et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec 2D. |
15/04/2014 |
CVE-2014-2421 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 6u71, 7u51, et 8, et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs en relation avec JAX-WS, une vulnérabilité différente de celle de CVE-2014-0452 et CVE-2014-0458. |
15/04/2014 |
CVE-2014-2423 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 5.0u61, 6u71, 7u51, et 8, et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec Sound. |
15/04/2014 |
CVE-2014-2427 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 6u71, 7u51, et 8, et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus en relation avec Deployment. |
15/04/2014 |
CVE-2014-2428 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle WebLogic Server dans Oracle Fusion Middleware 10.0.2.0, 10.3.6.0, 12.1.1.0 et 12.1.2.0 permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs en relation avec WLS Security. |
15/04/2014 |
CVE-2014-2470 | |
| orbitscripts — orbit_open_ad_server | Une vulnérabilité injection SQL dans OrbitScripts Orbit Open Ad Server avant 1.1.1 permet à des attaquants distants d’exécuter des commandes SQL arbitraires via le paramètre site_directory_sort_field vers guest/site_directory. |
11/04/2014 |
CVE-2014-2540 | |
| osisoft — pi_interface | DNP Master Driver dans OSIsoft PI Interface avant 3.1.2.54 pour DNP3 permet à des attaquants distants de provoquer un déni de service (fermeture de l’interface) via un paquet TCP trafiqué. |
12/04/2014 |
CVE-2013-2809 | |
| paperthin — commonspot_content_server | PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 permet à des attaquants distants de contourner les restrictions d’accès prévues via une requête directe. |
15/04/2014 |
CVE-2014-2859 | |
| paperthin — commonspot_content_server | De nombreuses traversées de chemins absolues dans PaperThin CommonSpot avant 7.0.2 et 8.x et 8.0.3 permettent à des attaquants distants d’avoir un impact non spécifié via un nom de répertoire complet dans un paramètre. |
15/04/2014 |
CVE-2014-2863 | |
| paperthin — commonspot_content_server | De nombreuses vulnérabilités traversées de répertoires dans PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 permettent à des attaquants distants d’avoir un impact non spécifié via un paramètre filename contenant des séquences de traversées de répertoires. |
15/04/2014 |
CVE-2014-2864 | |
| paperthin — commonspot_content_server | PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 permet à des attaquants distants de contourner les restrictions d’accès prévues via le caractère ‘ ‘ comme prouvé par l’utilisation de ce caractère dans un nom de chemin sur le lecteur contenant le répertoire racine du web de l’installation ColdFusion. |
15/04/2014 |
CVE-2014-2865 | |
| paperthin — commonspot_content_server | PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 se fonde sur un code client JavaScript pour les restrictions d’accès, ce qui permet à des attaquants distants de réaliser des opérations non spécifiées en modifiant ce code. |
15/04/2014 |
CVE-2014-2866 | |
| paperthin — commonspot_content_server | Une vulnérabilité de non restriction de transfert de fichier dans PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 permet à des attaquants distants d’exécuter un code arbitraire en transférant une page ColdFusion, et y accéder ainsi via des vecteurs non spécifiés. |
15/04/2014 |
CVE-2014-2867 | |
| paperthin — commonspot_content_server | PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 permet à des attaquants distants de modifier le flux d’exécution du code de ColdFusion en utilisant une requête HTTP GET pour y placer une variable de ColdFusion. |
15/04/2014 |
CVE-2014-2868 | |
| paperthin — commonspot_content_server | PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 permet à des attaquants distants d’exécuter un code arbitraire via les métacaractères du shell dans un contexte non spécifié. |
15/04/2014 |
CVE-2014-2874 | |
| pivotx — pivotx | De nombreuses vulnérabilités de non restriction de transfert de fichier dans fileupload.php dans PivotX avant 2.3.9 permettent à des utilisateurs authentifiés à distance d’exécuter un code PHP arbitraire en transférant un fichier via une extension (1) .php ou (2) .php# et y accéder ainsi via des vecteurs non spécifiés. |
15/04/2014 |
CVE-2014-0342 | |
| sophos — web_appliance_firmware | La boîte de dialogue Change Password (change_password) dans Sophos Web Appliance avant 3.8.2 permet à des utilisateurs authentifiés à distance de changer le mot de passe de l’utilisateur admin via des requêtes trafiquées. |
11/04/2014 |
CVE-2014-2849 | |
| sophos — web_appliance_firmware | La page de configuration de l’interface réseau (netinterface) dans Sophos Web Appliance avant 3.8.2 permet à des administrateurs distants d’exécuter des commandes arbitraires via les métacaractères du shell dans le paramètre address. |
11/04/2014 |
CVE-2014-2850 | |
| suse — kiwi | kiwi avant 4.98.08, tel qu’utilisé dans SUSE Studio Onsite 1.2 avant 1.2.1 et SUSE Studio Extension pour System z 1.2 avant 1.2.1, permet à des attaquants d’exécuter des commandes arbitraires via les métacaractères du shell dans le chemin d’un fichier de superposition, en relation avec chown. |
16/04/2014 |
CVE-2011-3180 | |
| suse — kiwi | kiwi avant 4.85.1, tel qu’utilisé dans SUSE Studio Onsite 1.2 avant 1.2.1 et SUSE Studio Extension pour System z 1.2 avant 1.2.1, permet à des attaquants d’exécuter des commandes arbitraires comme prouvé par “double quotes dans kiwi_oemtitle de .profile.” |
16/04/2014 |
CVE-2011-4192 | |
| suse — kiwi | kiwi avant 4.98.05, tel qu’utilisé dans SUSE Studio Onsite 1.2 avant 1.2.1 et SUSE Studio Extension pour System z 1.2 avant 1.2.1, permet à des attaquants d’exécuter des commandes arbitraires via les métacaractères du shell dans un nom d’image. |
16/04/2014 |
CVE-2011-4195 | |
| vmware — vsphere_client | VMware vSphere Client 4.0, 4.1, 5.0 avant Update 3, et 5.1 avant Update 2 ne valide pas correctement les mise-à-jour vers les fichiers des clients, ce qui permet à des attaquants distants de déclencher le téléchargement et l’exécution d’un programme arbitraire via des vecteurs non spécifiés. |
11/04/2014 |
CVE-2014-1209 | |
| wellintech — kingscada | Un dépassement de pile dans WellinTech KingSCADA avant 3.1.2.13 permet à des attaquants distants d’exécuter un code arbitraire via un paquet trafiqué. |
12/04/2014 |
CVE-2014-0787 | |
| xangati — xangati_software_release | De nombreuses vulnérabilités traversées de répertoire dans Xangati XSR avant 11 et XNR avant 7 permettent à des attaquants distants de lire des fichiers arbitraires via des .. (point point) dans (1) le paramètre file dans une action getUpgradeStatus vers servlet/MGConfigData, (2) le paramètre download dans une action download vers servlet/MGConfigData (3) le paramètre download dans une action port_svc vers servlet/MGConfigData, (4) le paramètre file dans une action getfile vers servlet/Installer, ou (5) le paramètre binfile vers servlet/MGConfigData. |
15/04/2014 |
CVE-2014-0358 | |
| xangati — xangati_software_release | Xangati XSR avant 11 et XNR avant 7 permet à des attaquants distants d’exécuter des commandes arbitraires via les métacaractères du shell dans le paramètre params de gui_input_test.pl vers servlet/Installer. |
15/04/2014 |
CVE-2014-0359 | |
| zyxel — n300_netusb_nbg-419n | Le routeur ZyXEL Wireless N300 NetUSB NBG-419N avec le micrologiciel 1.00(BFQ.6)C0 a un mot de passe qweasdzxc codé en dur pour un compte non spécifié, ce qui permet à des attaquants distants d’obtenir un accès au login d’index.asp via une requête HTTP. |
15/04/2014 |
CVE-2014-0354 | |
| zyxel — n300_netusb_nbg-419n | De nombreux débordments de pile dans le routeur ZyXEL Wireless N300 NetUSB NBG-419N doté du micrologiciel 1.00(BFQ.6)C0 permettent à des attaquants man-in-the-middle d’exécuter un code arbitraire via (1) un long attribut temp dans l’élément yweather:condition dans un fichier forecastrss qui est traité par la fonction checkWeather ; la variable (2) WeatherCity ou (3) WeatherDegree vers la fonction detectWeather ; une entrée non spécifiée vers la fonction (4) UpnpAddRunRLQoS, (5) UpnpDeleteRunRLQoS, ou (6) UpnpDeletePortCheckType ; ou (7) la commande SET COUNTRY udps. |
15/04/2014 |
CVE-2014-0355 | |
| zyxel — n300_netusb_nbg-419n | Le routeur ZyXEL Wireless N300 NetUSB NBG-419N doté du micrologiciel 1.00(BFQ.6)C0 permet à des attaquants distants d’exécuter un code arbitraire via les métacaractères du shell dans l’entrée de la fonction (1) detectWeather, (2) set_language, (3) SystemCommand, ou (4) NTPSyncWithHost dans management.c, ou la commande (5) SET COUNTRY, (6) SET WLAN SSID, (7) SET WLAN CHANNEL, (8) SET WLAN STATUS, ou (9) SET WLAN COUNTRY udps. |
15/04/2014 |
CVE-2014-0356 |
Vulnérabilités majeures
|
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
| advanced_package_tool — advanced_package_tool | La méthode pkgAcqMetaClearSig::Failed dans apt-pkg/acquire-item.cc dans Advanced Package Tool (APT) 0.8.11 à 0.8.15.10 et 0.8.16 avant 0.8.16~exp13, lorsqu’elle est mise à jour à partir des dépôts qui utilisent des fichiers InRelease, permet à des attaquants man-in-the-middle d’installer des packages arbitraires en empêchant un utilisateur de télécharger un nouveau fichierInRelease, ce qui laisse le fichier InRelease original actif and rend plus compliqué de détecter que le fichier Packages est modifié et non signé. |
15/04/2014 |
CVE-2012-0214 | |
| advantech — advantech_webaccess | La méthode OpenUrlToBuffer dansle contrôle ActiveX BWOCXRUN.BwocxrunCtrl.1 dans bwocxrun.ocx dans Advantech WebAccess before 7.2 permet à des attaquants distants de lire des fichiers arbitraires via une URL « fichier: ». |
12/04/2014 |
CVE-2014-0771 | |
| advantech — advantech_webaccess | La méthode OpenUrlToBufferTimeout dans le contrôle ActiveX BWOCXRUN.BwocxrunCtrl.1 dans bwocxrun.ocx dans Advantech WebAccess before 7.2 permet à des attaquants distants de lire des fichiers arbitraires via une URL « fichier: ». |
12/04/2014 |
CVE-2014-0772 | |
| amos_benari — rbovirt | Le gem rbovirt avant 0.0.24 pour Ruby utilise le gem rest-client avec une vérification SSL desactivée, ce qui permet à des attaquants distants demener des attaques man-in-the-middlevia des vecteurs non spécifiés. |
17/04/2014 |
CVE-2014-0036 | |
| amtelco — misecuremessages | Amtelco miSecureMessages permetà des attaquants distants de lire les messages d’utilisateurs arbitrairesvia une requête XML contenant une clé de licence valide et une valeur de contactID modifiée, comme démontrée par une requête venant d’une application iOS ou Android. |
15/04/2014 |
CVE-2014-0357 | |
| apache — http_server | Le module mod_headers dans Apache HTTP Server 2.2.22 permet à des attaquants distants de contourner les directives “RequestHeader unset” en plaçant un entête dans la portion dutrailer des données envoyées avec « chunked transfer coding ». REMARQUE : Le vendeur affirmeque « ceci n’est pas un problème de sécurité dans httpd en tant que tel » |
15/04/2014 |
CVE-2013-5704 | |
| apache — syncope | Apache Syncope 1.0.0 avant 1.0.9 et1.1.0 avant 1.1.7 permet à des administrateurs d’exécuter un codeJava arbitraire via des vecteurs liésaux expressions “derived schema definition,” “user / role templates,” et “account links of resource mappings.” d’Apache Commons JEXL |
17/04/2014 |
CVE-2014-0111 | |
| apps4u@android — sd_card_manager | Une vulnérabilité traversée de répertoire dans l’application apps4u@androidSD Card Manager avant 20140224pour Android permet à des attaquants d’écraser ou créer des fichiers arbitraires via un nom de fichier falsifié. |
11/04/2014 |
CVE-2014-1969 | |
| bzip — bzip2 | La commande bzexe dans bzip2 1.0.5et antérieures génère des exécutables compressés qui ne manipulent pas correctement les fichiers temporaires durant l’extraction, ce qui permet à des utilisateurs locaux d’exécuter un code arbitraire en créant d’avance unrépertoire temporaire. |
16/04/2014 |
CVE-2011-4089 | |
| cambridge_enterprise –jbig-kit | Un débordement de pile dans lafonction jbg_dec_in dans libjbig/jbig.c dans JBIG-KIT avant 2.1 permet à des attaquants distants de provoquer undéni de service (crash d’application) et éventuellement exécuter un code arbitraire via un fichier image trafiqué. |
11/04/2014 |
CVE-2013-6369 | |
| canonical — libpam-modules | Une vulnérabilité de chemin derecherche non sure (aussi connu sous l’appelation module MOTD) dans libpam-modules avant 1.1.3-2ubuntu2.1 sur Ubuntu 11.10, avant 1.1.2-2ubuntu8.4 sur Ubuntu 11.04, avant 1.1.1-4ubuntu2.4 sur Ubuntu 10.10, avant 1.1.1-2ubuntu5.4 sur Ubuntu 10.04 LTS, et avant 0.99.7.1-5ubuntu6.5 sur Ubuntu 8.04 LTS, lorsque certaines configurations sont utilisées telle que “session optional pam_motd.so”, permet à des utilisateurs locaux d’obtenir des privilèges en modifiant la variable d’environnement PATH pour référencer une commande malicieuse, comme prouvé via uname. |
15/04/2014 |
CVE-2011-3628 | |
| cisco — ons_15454 | Les cartes-contrôleurs de Cisco ONS 15454 dotées du logiciel 9.6 et antérieurs permettent à des attaquants distants de provoquer un déni de service (interruption du service d’écriture sur le flash) via une attaque TCP FIN qui déclenche un épuisement des descripteurs de fichier, aussi connu sous l’appelation Bug ID CSCug97315. |
12/04/2014 |
CVE-2014-2139 | |
| cisco — ons_15454 | Les cartes-contrôleurs de Cisco ONS 15454 dotées du logiciel 9.6 et antérieurs permettent à des attaquants distants de provoquer un déni de service (réinitialisation de la carte) via une attaque TCP FIN qui déclenche un épuisement des descripteurs de fichier et un échec d’ouverture d’un pipe CAL, aussi connu sous l’appelation de Bug ID CSCug97348. |
12/04/2014 |
CVE-2014-2140 | |
| cisco — ons_15454 | Les cartes-contrôleurs de Cisco ONS 15454 dotées du logiciel 10.0 et antérieurs permettent à des attaquants distants de provoquer un déni de service (redémarrage à chaud de la carte) via un URI HTTP trafiqué, aussi connu sous l’appelation de Bug ID CSCun06870. |
12/04/2014 |
CVE-2014-2142 | |
| dell — sonicwall_email_security | De nombreuses vulnérabilités cross-site scripting (XSS) dans Dell SonicWALL Email Security 7.4.5 et antérieures permettent à des administrateurs authentifiés à distance d’injecter un script web ou HTML arbitraire via (1) le paramètre uploadPatch vers la page System/Advanced (settings_advanced.html) ou (2) le paramètre uploadLicenses dans la page License management (settings_upload_dlicense.html). |
17/04/2014 |
CVE-2014-2879 | |
| elfutils_project — elfutils | Un débordement d’entier dans la fonction check_section dans dwarf_begin_elf.c dans la bibliothèque libdw, tel qu’utilisé dans elfutils 0.153 et peut-être jusqu’à 0.158, permet à des attaquants distants de provoquer un déni de service (crash d’application) ou éventuellement d’exécuter un code arbitraire via une section debug compressée malformée dans un fichier ELF, ce qui déclenche un débordement de tas dans le tampon. |
11/04/2014 |
CVE-2014-0172 | |
| emc — rsa_bsafe | EMC RSA BSAFE Micro Edition Suite (MES) 3.2.x avant 3.2.6 et 4.0.x avant 4.0.5 ne valide pas correctement les chaines du certificat X.509, ce qui permet à des attaquants man-in-the-middle d’usurper des serveurs SSL via une chaine de certificat falsifiée. |
11/04/2014 |
CVE-2014-0636 | |
| emc — documentum_content_server | EMC Documentum Content Server avant 6.7 SP1 P26, 6.7 SP2 avant P13, 7.0 avant P13, et 7.1 avant P02 permet à des utilisateurs authentifiés à distance de contourner les restrictions d’accès prévues et lire des méta-données à partir de certains dossiers via des vecteurs non spécifiés. |
15/04/2014 |
CVE-2014-0642 | |
| emc — cloud_tiering_appliance_software | EMC Cloud Tiering Appliance (CTA) 9.x à 10 SP1 et File Management Appliance (FMA) 7.x stockent des hashs DES pour les mots de passe des comptes root, super et admin, ce qui permet plus facilement à des attaquants selon le contexte d’obtenir des informations sensibles via une attaque brute force. |
16/04/2014 |
CVE-2014-0645 | |
| eucalyptus — eucalyptus | Les APIs des services web dans Eucalyptus 2.0 à 3.4.1 permettent à des attaquants distants de provoquer un déni de service via des vecteurs liés au « code de nettoyage de la connexion réseau » et (1) Cloud Controller (CLC), (2) Walrus, (3) Storage Controller (SC), et (4) VMware Broker (VB). |
15/04/2014 |
CVE-2013-4768 | |
| freebsd — freebsd | Le serveur NFS (de nfsserver) sous FreeBSD 8.3 à 10.0 n’acquiert pas de verrous dans le bon ordre lors de la conversion d’un descripteur de fichier de répertoire pour un vnode, qui permet aux utilisateurs à distance authentifiés afin de causer un déni de service (impasse) par des vecteurs impliquant un fil qui utilise l’ordre de verrouillage correct. |
16/04/2014 |
CVE-2014-1453 | |
| gopivotal — grails | La configuration par défaut du plugin Resources 1.0.0 avant 1.2.6 pour Pivotal Grails 2.0.0 avant 2.3.6 ne restreint pas correctement l’accès aux fichiers dans le répertoire WEB-INF, ce qui permet à des attaquants distants d’obtenir des informations sensibles via une requête directe. REMARQUE : ce numéro d’identification a été scindé dû à des chercheurs différents et à des types de vulnérabilités différentes. Voir CVE-2014-2857 pour la variante META-INF et CVE-2014-2858 pour la traversée de répertoire. |
15/04/2014 |
CVE-2014-0053 | |
| gopivotal — grails | La configuration par défaut du plugin Resources 1.0.0 avant 1.2.6 pour Pivotal Grails 2.0.0 avant 2.3.6 ne restreint pas correctement l’accès aux fichiers dans le répertoire META-INF, ce qui permet à des attaquants distants d’obtenir des informations sensibles via une requête directe. REMARQUE : ce numéro d’identification a été scindé à partir de CVE-2014-0053 dû à des chercheurs différents par ADT5. |
15/04/2014 |
CVE-2014-2857 | |
| gopivotal — grails | Une vulnérabilité traversée de répertoire dans le plugin Resources 1.0.0 avnt 1.2.6 pour Pivotal Grails 2.0.0 à 2.3.6 permet à des attaquants distants d’obtenir des informations sensibles via des vecteurs non spécifiés liés à “configured block.” REMARQUE : ce problème a été scindé de la référence CVE-2014-0053 par ADT2 en raison des différences de types de vulnérabilité. |
15/04/2014 |
CVE-2014-2858 | |
| haxx — curl | La configuration par défaut dans cURL et libcurl 7.10.6 avant 7.36.0 réutilise des connexions (1) SCP, (2) SFTP, (3) POP3, (4) POP3S, (5) IMAP, (6) IMAPS, (7) SMTP, (8) SMTPS, (9) LDAP, et (10) LDAPS, ce qui pourrait permettre à des attaquants selon le contexte de se connecter comme d’autres utilisateurs via une requête, un problème similaire à celui de CVE-2014-0015. |
15/04/2014 |
CVE-2014-0138 | |
| haxx — curl | cURL and libcurl 7.1 avant 7.36.0, lorsque les bibliothèques pour OpenSSL, axtls, qsossl or gskit sont utilisées pour TLS, reconnaissent une adresse IP générique dans le sujet du champ Common Name (CN) d’un certificat X.509, ce qui pourrait permettre à des attaquants man-in-the-middle d’usurper des serveurs SSL arbitraires via un certificat falsifié délivré par une Autorité de Certification légitime. |
15/04/2014 |
CVE-2014-0139 | |
| ibm — messagesight_jms_client | Le serveur dans IBM MessageSight 1.x avant 1.1.0.0-IBM-IMA-IT01015 permet à des attaquants distants de provoquer un déni de service (crash de demon et perte de données de message) via des entêtes malformés lors de la mise-à-jour d’une connexion WebSockets. |
15/04/2014 |
CVE-2014-0921 | |
| ibm — messagesight_jms_client | IBM MessageSight 1.x avant 1.1.0.0-IBM-IMA-IT01015 permet à des attaquants distants de provoquer un déni de service (consommation ressource) via des données de WebSockets MQ Telemetry Transport (MQTT). |
15/04/2014 |
CVE-2014-0922 | |
| ibm — messagesight_jms_client | IBM MessageSight 1.x avant 1.1.0.0-IBM-IMA-IT01015 permet à des attaquants distants de provoquer un déni de service (redémarraque de demon) via des données d’authentification de MQ Telemetry Transport (MQTT). |
15/04/2014 |
CVE-2014-0923 | |
| ibm — messagesight_jms_client | IBM MessageSight 1.x avant 1.1.0.0-IBM-IMA-IT01015 ne vérifie pas que tous les caractères du mot de passe sont corrects, ce qui permet plus facilement à des utilisateurs authentifiés à distance de contourner les restrictions d’accès prévues en se basant sur la connaissance des sous-caractères du mot de passe. |
15/04/2014 |
CVE-2014-0924 | |
| juniper — srx100 | Une vulnérabilité non spécifiée dans Juniper Junos avant 11.4R10-S1, avant 11.4R11, 12.1X44 avant 12.1X44-D26, 12.1X44 avant 12.1X44-D30, 12.1X45 avant 12.1X45-D20, et 12.1X46 avant 12.1X46-D10, lorsque Dynamic IPsec VPN est configuré, permet à des attaquants distants de provoquer un déni de service (échecs des nouvelles connexions Dynamic VPN et consommation CPU et disque) via des vecteurs inconnus. |
14/04/2014 |
CVE-2014-0612 | |
| juniper — junos | Une vulnérabilité Cross-site scripting (XSS) dans J-Web in Juniper Junos avant 11.4R11, 11.4X27 avant 11.4X27.62 (BBE), 12.1 avant 12.1R9, 12.1X44 avant 12.1X44-D35, 12.1X45 avant 12.1X45-D25, 12.1X46 avant 12.1X46-D20, 12.2 avant 12.2R7, 12.3 avant 12.3R6, 13.1 avant 13.1R4, 13.2 avant 13.2R3, et 13.3 avant 13.3R1 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des vecteurs non spécifiés. |
14/04/2014 |
CVE-2014-2711 | |
| juniper — junos | Une vulnérabilité Cross-site scripting (XSS) dans J-Web in Juniper Junos avant 10.0S25, 10.4 avant 10.4R10, 11.4 avant 11.4R11, 12.1 avant 12.1R9, 12.1X44 avant 12.1X44-D30, 12.1X45 avant 12.1X45-D20, 12.1X46 avant 12.1X46-D10, et 12.2 avant 12.2R1 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via des paramètres non spécifiés vers index.php. |
14/04/2014 |
CVE-2014-2712 | |
| juniper — junos | Juniper Junos avant 11.4R11, 12.1 avant 12.1R9, 12.2 avant 12.2R7, 12.3R4 avant 12.3R4-S3, 13.1 avant 13.1R4, 13.2 avant 13.2R2, et 13.3 avant 13.3R1, tel qu’utilisé dans les Séries MX et les routeurs T4000, permet à des attaquants distants de provoquer un déni de service (redémarrage PFE) via un paquet IP trafiqué vers certains modules (1) Trio ou (2) Cassis-based Packet Forwarding Engine (PFE). |
14/04/2014 |
CVE-2014-2713 | |
| katello — katello | Le contrôleur des utilisateurs dans Katello 1.5.0-14 et antérieurs, dans Red Hat Satellite, ne vérifie pas l’autorisation pour l’action update_roles, ce qui permet à des utilisateurs authentifiés à distance d’obtenir des privilèges en configurant un compte utilisateur à un compte administrateur. |
17/04/2014 |
CVE-2013-2143 | |
| kbd-project — kbd | Le script init dans kbd, peut-être 1.14.1 et antérieur, permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink dans /dev/shm/defkeymap.map. |
16/04/2014 |
CVE-2011-0460 | |
| kokuyo — camiapp | Content Provider dans l’application KOKUYO CamiApp 1.21.1 et antérieur pour Android permet à des attaquants de contourner les restrictions d’accès prévues et lire les informations de la base de données via une application trafiquée. |
15/04/2014 |
CVE-2014-1986 | |
| linux — linux_kernel | drivers/vhost/net.c dans le noyau Linux avant 3.13.10, lorque ques des tampons fusionnables sont désactivés, ne valide pas correctement les longueurs des paquets, ce qui permet à des utilisateurs d’OS hôtes de provoquer un déni de service (corruption mémoire et crash de l’OS hôte) ou éventuellement obtenir des privilèges sur l’OS de l’hôte via des paquets trafiqués, en relation avec les fonctions handle_rx et get_rx_bufs. |
14/04/2014 |
CVE-2014-0077 | |
| linux — linux_kernel | La fonction ioapic_deliver dans virt/kvm/ioapic.c dans le noyau Linux jusqu’à 3.14.1 ne valide pas correctement la valeur return de kvm_irq_delivery_to_apic, ce qui permet à des utilisateurs des OS hôtes de provoquer un déni de service (crash de l’OS hôte) via une entrée trafiquée dans la table de redirection d’un APIC I/O. REMARQUE : le code affecté était déplacé vers la fonction ioapic_service avant que la vulnérabilité ne soit annoncée. |
14/04/2014 |
CVE-2014-0155 | |
| linux — linux_kernel | La fonction cma_req_handler dans drivers/infiniband/core/cma.c dans le noyau Linux 3.14.x à 3.14.1 tente de résoudre une adresse RDMA sur Converged Ethernet (aussi connu sous l’appelation RoCE) qui est correctement résolue dans un module différent, ce qui permet à des attaquants distants de provoquer un déni de service (déréférencement incorrecte de pointeur et crash système) via un trafic réseau fabriqué. |
14/04/2014 |
CVE-2014-2739 | |
| linux — linux_kernel | Un débordement d’entier dans la fonction ping_init_sock dans net/ipv4/ping.c dans le noyau Linux jusqu’à 3.14.1 permet à des utilisateurs locaux de provoquer un déni de service (use-after-free et crash système) ou éventuellement obtenir des privilèges via une application trafiquée qui s’appuie sur un compteur de référence mal géré. |
14/04/2014 |
CVE-2014-2851 | |
| linuxfoundation — cups-filters | cups-browsed dans cups-filters 1.0.41 avant 1.0.51 permet à des imprimantes IPP distantes d’exécuter des commandes arbitraires via les métacaractères du shell dans le (1) model ou (2) PDL, en relation avec “System V interface scripts generated for queues.” |
17/04/2014 |
CVE-2014-2707 | |
| modsecurity — modsecurity | apache2/modsecurity.c dans ModSecurity before 2.7.6 permet à des attaquants distants de contourner les règles en utilisant « chunked transfer coding » avec une valeur Chunked capitalisée dans l’entête HTTP Transfer-Encoding |
15/04/2014 |
CVE-2013-5705 | |
| mysql — mysql | Une vulnérabilité non spécifiée dans la composante MySQL Server dans Oracle MySQL 5.5.35 et antérieurs et 5.6.15 et antérieurs permet à des utilisateurs authentifiés à distance d’affecter la disponibilité via des vecteurs liés à XML. |
15/04/2014 |
CVE-2014-0384 | |
| mysql — mysql | Une vulnérabilité non spécifiée dans Oracle MySQL Server 5.5.35 et antérieurs et 5.6.15 et antérieurs permet à des utilisateurs authentifiés à distance d’affecter la disponibilité via des vecteurs inconnus en relation avec Partition. |
15/04/2014 |
CVE-2014-2419 | |
| mysql — mysql | Une vulnérabilité non spécifiée dans Oracle MySQL Server 5.5.36 et antérieurs et 5.6.16 et antérieurs permet à des utilisateurs authentifiés à distance d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs liés à RBR. |
15/04/2014 |
CVE-2014-2436 | |
| mysql — mysql | Une vulnérabilité non spécifiée dans la composante MySQL Client dans Oracle MySQL 5.5.36 et antérieurs et 5.6.16 et antérieurs permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus. |
15/04/2014 |
CVE-2014-2440 | |
| net-snmp — net-snmp | Le sous-agent AgentX dans Net-SNMP avant 5.4.4 permet à des attaquants distants de provoquer un déni de service (plantage) par envoi de requêtes multi-objets avec un Object ID (OID) contenant plus de sous-IDs que les requêtes précédentes, une vulnérabilité différente de celle de la référence CVE-2012-6151. |
17/04/2014 |
CVE-2014-2310 | |
| openafs — openafs | Un débordement de tampon dans la procédure d’appel à distance (RPC) GetStatistics64 dans OpenAFS 1.4.8 avant 1.6.7 permet à des attaquants distants de provoquer un déni de service (crash) via un argument falsifié de statsVersion. |
14/04/2014 |
CVE-2014-0159 | |
| openafs — openafs | OpenAFS avant 1.6.7 retarde le fil d’écoute quand un RXS_CheckResponse échoue, ce qui permet à des attaquants distants de provoque un déni de service (dégradation de performance) via un paquet invalide. |
14/04/2014 |
CVE-2014-2852 | |
| openfabrics — ibutils | Une vulnérabilité chemin de recherche non fiable dans un certain script de Red Hat build pour l’exécutable ibmssh dans les packages ibutils avant ibutils-1.5.7-2.el6 dans Red Hat Enterprise Linux (RHEL) 6 et ibutils-1.2-11.2.el5 dans Red Hat Enterprise Linux (RHEL) 5 permet à des utilisateurs locaux d’obtenir des privilèges via un programme Cheval de Troyes dans refix/lib/, en relation avec une configuration incorrecte de RPATH dans l’entête ELF. |
15/04/2014 |
CVE-2008-3277 | |
| openssl — openssl | Une condition de compétition dans la fonction ssl3_read_bytes dans s3_pkt.c dans OpenSSL jusqu’à 1.0.1g, lorsque SSL_MODE_RELEASE_BUFFERS est activé, permet à des attaquants distants d’injecter des données entre les sessions ou provoquer un déni de service (use-after-free et erreur d’analyse) via une connexion SSL dans un environnement multithread. |
14/04/2014 |
CVE-2010-5298 | |
| openstack — python-keystoneclient | Le middleware auth_token dans la bibliothèque client OpenStack Python pour Keystone (aussi connue sous l’appelation python-keystoneclient) avant 0.7.0 ne récupère pas correctement les jetons utilisateur de memcache, ce qui permet à des utilisateurs authentifiés à distance d’obtenir des priviligèes dans des circonstances opportunistes via un grand nombre de requêtes, en relation avec une « interaction entre eventlet et python-memcached ». |
15/04/2014 |
CVE-2014-0105 | |
| openstack — horizon | Une vulnérabilité Cross-site scripting (XSS) dans le dashboard d’Horizon Orchestration dans OpenStack Dashboard (aussi connu sous l’appelation de Horizon) 2013.2 avant 2013.2.4 et icehouse avant icehouse-rc2 permet à des attaquants distants d’injecter un script web ou HTML via le champ de description du modèle Heat. |
15/04/2014 |
CVE-2014-0157 | |
| openstack — compute | L’implémentation du groupe de sécurité de l’API Nova EC2 dans OpenStack Compute (Nova) 2013.1 avant 2013.2.4 et icehouse avant icehouse-rc2 n’applique pas les politiques RBAC pour (1) add_rules, (2) remove_rules, (3) destroy et d’autres méthodes non spécifiées dans compute/api.py lorsque les politiques par défaut sont utilisées, ce qui permet à des utilisateurs authentifiés à distance d’obtenir des privilèges via ces requêtes de l’API. |
15/04/2014 |
CVE-2014-0167 | |
| openstack — keystone | L’API V3 dans OpenStack Identity (Keystone) 2013.1 avant 2013.2.4 et icehouse avant icehouse-rc2 permet à des attaquants distants de provoquer un déni de service (consommation CPU) via un grand nombre de la même méthode d’authentification dans une requête, aussi connu sous “authentication chaining.” |
15/04/2014 |
CVE-2014-2828 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans les Containers d’Oracle pour la composante J2EE dans Oracle Fusion Middleware 10.1.3.5 permet à des attaquants distants d’affecter l’intégrité via des vecteurs liés à la manipulation des requêtes HTTP, une vulnérabilité différente de celle de CVE-2014-0426. |
15/04/2014 |
CVE-2014-0413 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans les Containers d’Oracle pour la composante J2EE dans Oracle Fusion Middleware 10.1.3.5 permet à des attaquants distants d’affecter la confidentialité via des vecteurs liés à la manipulation de requête HTTP. |
15/04/2014 |
CVE-2014-0414 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans les Containers d’Oracle pour la composante J2EE dans Oracle Fusion Middleware 10.1.3.5 permet à des attaquants distants d’affecter l’intégrité via des vecteurs liés à la manipulation des requêtes HTTP, une vulnérabilité différente de celle de CVE-2014-0413 |
15/04/2014 |
CVE-2014-0426 | |
| oracle — sunos | Une vulnérabilité non spécifiée dans Oracle Solaris 9, 10, et 11.1 permet à des utilisateurs locaux d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus liés à Print Filter Utility. |
15/04/2014 |
CVE-2014-0442 | |
| oracle — sunos | Une vulnérabilité non spécifiée dans Oracle Solaris 9, 10, et 11.1 permet à des utilisateurs locaux d’affecter la disponibilité via des vecteurs inconnus liés à Kernel. |
15/04/2014 |
CVE-2014-0447 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 6u71, 7u51, et 8, et Java SE Embedded 7u51permet à des attaquants distants d’affecter la confidentialité via des vecteurs inconnus liés à Deployment. |
15/04/2014 |
CVE-2014-0449 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle WebCenter Portal dans Oracle Fusion Middleware 11.1.1.7 et 11.1.1.8 permet à des attaquants distants d’affecter la confidentialité via des vecteurs inconnus liés à People Connection. |
15/04/2014 |
CVE-2014-0450 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 5.0u61, 6u71, 7u51, et 8; JRockit R27.8.1 et R28.3.1; et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité et l’intégrité via des vecteurs inconnus liés à Security. |
15/04/2014 |
CVE-2014-0453 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 7u51 et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter la disponibilité via des vecteurs inconnus liés à 2D. |
15/04/2014 |
CVE-2014-0459 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 5.0u61, 6u71, 7u51, et 8; JRockit R27.8.1 et R28.3.1; et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la disponibilité et l’intégrité via des vecteurs liés à JNDI. |
15/04/2014 |
CVE-2014-0460 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 8 permet à des attaquants distants d’affecter la confidentialité via des vecteurs inconnus liés à Scripting, une vulnérabilité autre que celle de CVE-2014-0464. |
15/04/2014 |
CVE-2014-0463 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 8 permet à des attaquants distants d’affecter la confidentialité via des vecteurs inconnus liés à Scripting, une vulnérabilité autre que celle de CVE-2014-0463. |
15/04/2014 |
CVE-2014-0464 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle Endeca Server dans Oracle Fusion Middleware 2.2.2 permet à des attaquants distants d’affecter l’intégrité via des vecteurs inconnus liés à Oracle Endeca Information Discovery (Anciennement Latitude), une vulnérabilité autre que celle de CVE-2014-2400. |
15/04/2014 |
CVE-2014-2399 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle Endeca Server dans Oracle Fusion Middleware 2.2.2 permet à des attaquants distants d’affecter l’intégrité via des vecteurs inconnus liés à Oracle Endeca Information Discovery (Anciennement Latitude), une vulnérabilité autre que celle de CVE-2014-2399. |
15/04/2014 |
CVE-2014-2400 | |
| oracle — javafx | Une vulnérabilité non spécifiée dans Oracle Java SE 5.0u61, 6u71, 7u51, et 8; JavaFX 2.2.51; et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité via des vecteurs inconnus liés à 2D. |
15/04/2014 |
CVE-2014-2401 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 6u71, 7u51, et 8, et Java SE Embedded 7u51 permet à des attaquants distants d’affecter la confidentialité via des vecteurs liés à JAXP. |
15/04/2014 |
CVE-2014-2403 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle Access Manager dans Oracle Fusion Middleware 10.1.4.3, 11.1.1.3.0, 11.1.1.5.0, 11.1.1.7.0, 11.1.2.0.0, 11.1.2.1.0, et 11.1.2.2.0 permet à des utilisateurs authentifiés à distance d’affecter la confidentialité via des vecteurs inconnus liés à WebGate. |
15/04/2014 |
CVE-2014-2404 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle Data Integrator dans Oracle Fusion Middleware 11.1.1.3.0 permet à des attaquants distants d’affecter la disponibilité via des vecteurs inconnus liés à Data Quality, une vulnérabilité autre que celle de CVE-2014-2415, CVE-2014-2416, CVE-2014-2417, et CVE-2014-2418 |
15/04/2014 |
CVE-2014-2407 | |
| oracle — database_server | Une vulnérabilité non spécifiée dans la composante Core RDBMS dans Oracle Database Server 11.1.0.7, 11.2.0.3, 11.2.0.4, et 12.1.0.1 permet à des utilisateurs authentifiés à distance d’affecter la confidentialité et l’intégrité via des vecteurs inconnus liés à “Grant Any Object Privilege.” |
15/04/2014 |
CVE-2014-2408 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 6u71, 7u51, et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter la confidentialité et l’intégrité via des vecteurs inconnus liés à Deployment. |
15/04/2014 |
CVE-2014-2409 | |
| oracle — identity_analytics | Une vulnérabilité non spécifiée dans la composante Oracle Identity Analytics dans Oracle Fusion Middleware, Oracle Identity Analytics 11.1.1.5 et Sun Role Manager 5.0 permet à des utilisateurs authentifiés à distance d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs liés à Security. |
15/04/2014 |
CVE-2014-2411 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 7u51 et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter l’intégrité via des vecteurs inconnus liés à Libraries. |
15/04/2014 |
CVE-2014-2413 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle Data Integrator dans Oracle Fusion Middleware 11.1.1.3.0 permet à des attaquants distants d’affecter la disponibilité via des vecteurs inconnus liés à Data Quality, une vulnérabilité différente de celle de CVE-2014-2407, CVE-2014-2416, CVE-2014-2417, et CVE-2014-2418. |
15/04/2014 |
CVE-2014-2415 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle Data Integrator dans Oracle Fusion Middleware 11.1.1.3.0 permet à des attaquants distants d’affecter la disponibilité via des vecteurs inconnus liés à Data Quality, une vulnérabilité autre que celle de CVE-2014-2407, CVE-2014-2415, CVE-2014-2417, et CVE-2014-2418 |
15/04/2014 |
CVE-2014-2416 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle Data Integrator dans Oracle Fusion Middleware 11.1.1.3.0 permet à des attaquants distants d’affecter la disponibilité via des vecteurs inconnus liés à Data Quality, une vulnérabilité autre que celle de CVE-2014-2407, CVE-2014-2415, CVE-2014-2416, et CVE-2014-2418 |
15/04/2014 |
CVE-2014-2417 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle Data Integrator dans Oracle Fusion Middleware 11.1.1.3.0 permet à des attaquants distants d’affecter la disponibilité via des vecteurs inconnus liés à Data Quality, une vulnérabilité autre que celle de CVE-2014-2407, CVE-2014-2415, CVE-2014-2416, et CVE-2014-2417. |
15/04/2014 |
CVE-2014-2418 | |
| oracle — javafx | Une vulnérabilité non spécifiée dans Oracle Java SE 7u51 et 8, et JavaFX 2.2.51, permet à des attaquants distants d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus. |
15/04/2014 |
CVE-2014-2422 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle Event Processing dans Oracle Fusion Middleware 11.1.1.7.0 permet à des utilisateurs authentifiés à distance d’affecter l’intégrité via des vecteurs liés au système CEP. |
15/04/2014 |
CVE-2014-2424 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle OpenSSO dans Oracle Fusion Middleware 8.0 Update 2 Patch 5 permet à des utilisateurs authentifiés à distance d’affecter la confidentialité via des vecteurs inconnus. |
15/04/2014 |
CVE-2014-2425 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle OpenSSO dans Oracle Fusion Middleware 8.0 Update 2 Patch 5 permet à des utilisateurs authentifiés à distance d’affecter l’intégrité et la disponibilité via des vecteurs inconnus liés à Admin Console. |
15/04/2014 |
CVE-2014-2426 | |
| oracle — peoplesoft_products | Une vulnérabilité non spécifiée dans les composantes PeopleSoft Enterprise, CS Campus Self Service dans Oracle PeopleSoft Products 9.0 permet à des utilisateurs authentifiés à distance d’affecter la confidentialité via des vecteurs inconnus liés à Campus Mobile. |
15/04/2014 |
CVE-2014-2429 | |
| oracle — peoplesoft_products | Une vulnérabilité non spécifiée dans les composantes PeopleSoft Enterprise PT PeopleTools dans Oracle PeopleSoft Products 8.53 permet à des attaquants distants d’affecter la disponibilité via des vecteurs inconnus liés à Integration Broker. |
15/04/2014 |
CVE-2014-2433 | |
| oracle — mysql | Une vulnérabilité non spécifiée dans Oracle MySQL Server 5.6.15 et antérieurs permet à des utilisateurs authentifiés à distance d’affecter la disponibilité via des vecteurs liés à DML. |
15/04/2014 |
CVE-2014-2434 | |
| oracle — mysql | Une vulnérabilité non spécifiée dans Oracle MySQL Server 5.6.16 et antérieurs permet à des utilisateurs authentifiés à distance d’affecter la disponibilité via des vecteurs inconnus liés à InnoDB. |
15/04/2014 |
CVE-2014-2435 | |
| oracle — peoplesoft_products | Une vulnérabilité non spécifiée dans les composantes PeopleSoft Enterprise PT PeopleTools dans Oracle PeopleSoft Products 8.52 et 8.53 permet à des attaquants distants d’affecter la confidentialité via des vecteurs inconnus liés à Integration Broker, une vulnérabilité autre que celle de CVE-2014-2447. |
15/04/2014 |
CVE-2014-2437 | |
| oracle — virtualization | Une vulnérabilité non spécifiée dans la composante Oracle Secure Global Desktop (SGD) dans Oracle Virtualization 5.0 et 5.1 permet à des attaquants distants d’affecter la confidentialité et l’intégrité via des vecteurs inconnus liés à Workspace Web Application. |
15/04/2014 |
CVE-2014-2439 | |
| oracle — vm_virtualbox | Une vulnérabilité non spécifiée dans la composante Oracle VM VirtualBox dans Oracle Virtualization VirtualBox avant 4.1.32, 4.2.24, et 4.3.10 permet à des utilisateurs locaux d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs liés à Graphics driver (WDDM) pour des hôtes Windows. |
15/04/2014 |
CVE-2014-2441 | |
| oracle — mysql | Une vulnérabilité non spécifiée dans Oracle MySQL Server 5.6.15 et antérieurs permet à des utilisateurs authentifiés à distance d’affecter la disponibilité via des vecteurs liés à MyISAM. |
15/04/2014 |
CVE-2014-2442 | |
| oracle — peoplesoft_products | Une vulnérabilité non spécifiée dans la composante PeopleSoft Enterprise PT PeopleTools dans Oracle PeopleSoft Products 8.52 et 8.53 permet à des attaquants distants d’affecter l’intégrité via des vecteurs liés à PIA Core Technology. |
15/04/2014 |
CVE-2014-2443 | |
| oracle — mysql | Une vulnérabilité non spécifiée dans Oracle MySQL Server 5.6.15 et antérieurs permet à des utilisateurs authentifiés à distance d’affecter la confidentialité, l’intégrité et la dsponibilité via des vecteurs liés à InnoDB. |
15/04/2014 |
CVE-2014-2444 | |
| oracle — peoplesoft_products | Une vulnérabilité non spécifiée dans la composante PeopleSoft Enterprise PT PeopleTools dans Oracle PeopleSoft Products 8.52 et 8.53 permet à des utilisateurs authentifiés à distance d’affecter la confidentialité via des vecteurs liés à QAS. |
15/04/2014 |
CVE-2014-2446 | |
| oracle — peoplesoft_products | Une vulnérabilité non spécifiée dans la composante PeopleSoft Enterprise PT PeopleTools dans Oracle PeopleSoft Products 8.52 et 8.53 permet à des attaquants distants d’affecter la confidentialité via des vecteurs inconnus liés à Integration Broker, une vulnérabilité différente de celle de CVE-2014-2437. |
15/04/2014 |
CVE-2014-2447 | |
| oracle — peoplesoft_products | Une vulnérabilité non spécifiée dans la composante PeopleSoft Enterprise PT PeopleTools dans Oracle PeopleSoft Products 8.52 et 8.53 permet à des attaquants distants d’affecter la confidentialité via des vecteurs inconnus liés à Install and Packaging. |
15/04/2014 |
CVE-2014-2448 | |
| oracle — peoplesoft_products | Une vulnérabilité non spécifiée dans la composante PeopleSoft Enterprise HRMS Talent Acquisition Manager dans Oracle PeopleSoft Products 9.0, 9.1, et 9.2 permet à des utilisateurs authentifiés à distance d’affecter la confidentialité via des vecteurs inconnus liés à Security. |
15/04/2014 |
CVE-2014-2449 | |
| oracle — mysql | Une vulnérabilité non spécifiée dans Oracle MySQL Server 5.6.15 et antérieurs permet à des utilisateurs authentifiés à distance d’affecter la disponibilité via des vecteurs inconnus liés à Optimizer. |
15/04/2014 |
CVE-2014-2450 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle Access Manager dans Oracle Fusion Middleware 11.1.1.5 permet à des utilisateurs authentifiés à distance d’affecter la disponibilité via des vecteurs inconnus liés à Webserver Plugin. |
15/04/2014 |
CVE-2014-2452 | |
| oracle — hyperion | Une vulnérabilité non spécifiée dans la composante Hyperion Common Admin dans Oracle Hyperion 11.1.2.2 et 11.1.2.3 permet à des attaquants distants d’affecter l’intégrité via des vecteurs inconnus liés à User Interface. |
15/04/2014 |
CVE-2014-2453 | |
| oracle — hyperion | Une vulnérabilité non spécifiée dans la composante Hyperion Common Admin dans Oracle Hyperion 11.1.2.2 et 11.1.2.3 permet à des attaquants distants d’affecter la confidentialité via des vecteurs inconnus liés à User Interface. |
15/04/2014 |
CVE-2014-2454 | |
| oracle — hyperion | Une vulnérabilité non spécifiée dans la composante Hyperion Common Admin dans Oracle Hyperion 11.1.2.2 et 11.1.2.3 permet à des utilisateurs authentifiés à distance d’affecter l confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus liés à User Interface. |
15/04/2014 |
CVE-2014-2455 | |
| oracle — supply_chain_products_suite | Une vulnérabilité non spécifiée dans la composante Oracle Agile Product Lifecycle dans Oracle Supply Chain Products Suite 6.0 et 6.1.0 permet à des attaquants distants d’affecter l’intégrité via des vecteurs inconnus liés à Install. |
15/04/2014 |
CVE-2014-2457 | |
| oracle — supply_chain_products_suite | Une vulnérabilité non spécifiée dans la composante Oracle Agile Product Lifecycle dans Oracle Supply Chain Products Suite 6.1.0.3 et 6.1.1.3 permet à des attaquants distants d’affecter l’intégrité vias des vecteurs inconnus liés à Install. |
15/04/2014 |
CVE-2014-2458 | |
| oracle — supply_chain_products_suite | Une vulnérabilité non spécifiée dans la composante Oracle Transportation Management dans Oracle Supply Chain Products Suite 5.5.06, 6.0, 6.1, 6.2, 6.3, 6.3.1, 6.3.2, et 6.3.3 permet à des utilisateurs uathentifiés à distance d’affecter la confidentialité via des vecteurs liés à CSV Management. |
15/04/2014 |
CVE-2014-2460 | |
| oracle — supply_chain_products_suite | Une vulnérabilité non spécifiée dans la composante Oracle Transportation Management dans Oracle Supply Chain Products Suite 5.5.06, 6.0, 6.1, 6.2, 6.3, 6.3.1, 6.3.2, et 6.3.3 permet à des attaquants distants d’affecter la confidentialité via des vecteurs inconnus liés à Security. |
15/04/2014 |
CVE-2014-2461 | |
| oracle — virtualization | Une vulnérabilité non spécifiée dans la composante Oracle Secure Global Desktop (SGD) dans Oracle Virtualization 4.63, 4.71, 5.0, et 5.1 permet à des attaquants distants d’affecter l’intégrité via des vecteurs inconnus liés à Workspace Web Application. |
15/04/2014 |
CVE-2014-2463 | |
| oracle — supply_chain_products_suite | Une vulnérabilité non spécifiée dans la composante Oracle Agile PLM Framework dans Oracle Supply Chain Products Suite 9.3.3 permet à des attaquants distants d’affecter l’intégrité via des vecteurs inconnus liés à Security. |
15/04/2014 |
CVE-2014-2465 | |
| oracle — siebel_crm | Une vulnérabilité non spécifiée dans la composante Siebel UI Framework dans Oracle Siebel CRM 8.1.1 et 8.2.2 permet à des attaquants distants d’affecter l’intégrité via des vecteurs liés à Open_UI. |
15/04/2014 |
CVE-2014-2468 | |
| oracle — sunos | Une vulnérabilité non spécifiée dans Lighthttpd dans Oracle Solaris 11.1 permet à des attaquants distants de provoquer un déni de service via des vecteurs inconnus. |
17/04/2014 |
CVE-2014-2469 | |
| oracle — ilearning | Une vulnérabilité non spécifiée dans la composante Oracle iLearning dans Oracle iLearning 6.0 et 6.1 permet à des attaquants distants d’affecter l’intégrité via des vecteurs inconnus liés à Learner Pages. |
15/04/2014 |
CVE-2014-2471 | |
| oracle — identity_manager | Une vulnérabilité Open redirect dans Oracle Identity Manager 11g R2 SP1 (11.1.2.1.0) permet à des attaquants distants de rediriger les utilisateurs vers des sites web arbitraires et mener à des attaques par hameçonnage via une URL dans le parmaètre backUrl dans une action changepwd vers identity/faces/firstlogin. |
17/04/2014 |
CVE-2014-2880 | |
| osisoft — pi_interface | Le pilote DNP Master dans l’interface OSIsoft PI avant 3.1.2.54 pour DNP3 permet à des attaquants physiquement proches de provoquer un déni de service (extinction d’interface) via une entrée trafiquée sur une liaison série. |
12/04/2014 |
CVE-2013-2828 | |
| paperthin — commonspot_content_server | De nombreuses vulnérabilités cross-site scripting (XSS) dans PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via une requête http falsifiée vers une composante (1) ColdFusion ou (2) JavaScript. |
15/04/2014 |
CVE-2014-2860 | |
| paperthin — commonspot_content_server | Une vulnérabilité Incomplete blacklist dans PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 permet à des attaquants distants de mener des attaques cross-site scripting (XSS) via des chaines de caractères fabriqués, comme démontré par le contournement d’un mécanisme de protection qui enlève uniquement la chaine de caractère « alert ». |
15/04/2014 |
CVE-2014-2861 | |
| paperthin — commonspot_content_server | PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 ne vérifie l’autorisation dans des situations non spécifiées, ce qui permet à des utilisateurs authentifiées à distance de réaliser des actions via des vecteurs inconnus. |
15/04/2014 |
CVE-2014-2862 | |
| paperthin — commonspot_content_server | PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 permet à des attaquants distants d’obtenir des informations sensibles via des requêtes vers des URIs non spécifiées, comme démontré par les informations nom de chemin, server SQL, adresse e-mail et adresse IP. |
15/04/2014 |
CVE-2014-2869 | |
| paperthin — commonspot_content_server | La configuration par défaut de PaperThin CommonSpot avant 7.0.2 et 8.x avant 8.0.3 utilise des textes en clair pour le stockage des informations d’authentification dans une base de données, ce qui rend plus facile pour des attaquants selon le contexte d’obtenir des informations sensibles via des vecteurs non spécifiés. |
15/04/2014 |
CVE-2014-2870 | |
| paperthin — commonspot_content_server | PaperThin CommonSpot avant7.0.2 et 8.x avant 8.0.3 se fie une session HTTP pour entrer les informations d’authentification sur des pages de login, ce qui permet à des attaquants distants d’obtenir des informations sensibles en réniflant le réseau. |
15/04/2014 |
CVE-2014-2871 | |
| paperthin — commonspot_content_server | PaperThin CommonSpot avant7.0.2 et 8.x avant 8.0.3 permet à des attaquants distants d’obtenir potentiellement des informations sensibles à partir de listing de répertoire via des vecteurs non spécifiés. |
15/04/2014 |
CVE-2014-2872 | |
| paperthin — commonspot_content_server | PaperThin CommonSpot avant7.0.2 et 8.x avant 8.0.3 ne requière pas une authentification pour l’accès aux fichiers log, ce qui permet à des attaquants distants d’obtenir des informations sensibles sur le serveur en utilisant un nom prédictible dans une requête d’un fichier. |
15/04/2014 |
CVE-2014-2873 | |
| python — pillow | Les fonctions (1) load_djpeg dans JpegImagePlugin.py, (2) Ghostscript dans EpsImagePlugin.py, (3) load dans IptcImagePlugin.py, and (4) _copy dans Image.py in Python Image Library (PIL) 1.1.7 et antérieurs et Pillow avant 2.3.1 ne créent pas correctement les fichiers temporaires, ce qui permet à des utilisateurs locaux d’écraser des fichiers arbitraires et obtenir des informations sensibles via une attaque symlink sur un fichier temporaire. |
17/04/2014 |
CVE-2014-1932 | |
| raoul_proenca — gnew | De nombreuses vulnérabilités cross-site scripting (XSS) dans Gnew 2013.1 permettent à des attaquants distants d’injecter un script web ou HTML arbitraire via le paramètre gnew_template vers (1) users/profile.php, (2) articles/index.php, ou (3) admin/polls.php; (4) le paramètre category_id vers news/submit.php; le paramètre news_id vers (5) news/send.php ou (6) comments/add.php; ou (7) le paramètre post_subject ou (8) le paramètre thread_id vers posts/edit.php. |
15/04/2014 |
CVE-2013-7368 | |
| redhat — network_proxy | L’affichage du monitoring de la sonde dans spacewalk-java avant 2.1.148-1 et Red Hat Network (RHN) Satellite 4.0.0 à 4.2.0 et 5.1.0 à 5.3.0, et Proxy 5.3.0, permet à des utilisateurs authentifiés à distance avec des permissions d’administrer les sondes de monitoring, d’exécuter un code arbitraire via des vecteurs non spécifiés, liés à backticks. |
15/04/2014 |
CVE-2010-2236 | |
| redhat — libvirt | Le pilote LXC (lxc/lxc_driver.c) dans libvirt 1.0.1 à 1.2.1 permet à des utilisateurs locaux de (1) supprimer des appareils hôtes arbitraires via l’API virDomainDeviceDettach et une attaque symlink sur /dev dans le container ; (2) créer des nœuds arbitraires (mknod) via l’API virDomainDeviceAttach et une attaque symlink sur /dev dans le container ; et provoquer un déni de service (extinction ou redémarrage de l’OS de l’hôte) via les API (3) virDomainShutdown ou (4) virDomainReboot et une attaque symlink sur /dev/initctl dans le container lié à « au chemin sous /proc/$PID/root » et la fonction virInitctlSetRunLevel. |
15/04/2014 |
CVE-2013-6456 | |
| redhat — openstack | PackStack dans Red Hat OpenStack 4.0 n’applique pas les groupes de sécurité par défaut lorsqu’il est déployé vers Neutron, ce qui permet à des attaquants distants de contourner les restrictions d’accès prévues et réaliser des connexions non autorisées. |
17/04/2014 |
CVE-2014-0071 | |
| redmine — redmine | Une vulnérabilité Open redirect dans la fonction redirect_back_or_default dans app/controllers/application_controller.rb dans Redmine avant 2.4.5 et 2.5.x avant 2.5.1 permet à des attaquants distants de rédiriger des utilisateurs vers des sites web arbitraires et mener à des attaques par hameçonnage via une URL dans l’URL arrière (paramètre back_url). |
11/04/2014 |
CVE-2014-1985 | |
| reviewboard — review_board | Une vulnérabilité Cross-site scripting (XSS) dans la liste Submitters dans Review Board 1.6.x avant 1.6.18 et 1.7.x avant 1.7.12 permet à des attaquants distants d’injecter un scrip web ou HTML arbitraire via le nom complet d’un utilisateur. |
11/04/2014 |
CVE-2013-4795 | |
| rodrigo_polo — stream_video_player | Une vulnérabilité Cross-site request forgery (CSRF) dans le plugin Stream Video Player 1.4.0 pour WordPress permet à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui changent les configurations du plugin via des vecteurs non spécifiés. |
11/04/2014 |
CVE-2013-2706 | |
| roundup-tracker –roundup | Une vulnérabilité Cross-site scripting (XSS) dans l’affichage de l’historique dans Roundup avant 1.4.20 permet à des attaquants distants d’injecter un scrip web ou HTML arbitraire via un nom d’utilisateur, en relation avec la génération d’un lien. |
11/04/2014 |
CVE-2012-6130 | |
| roundup-tracker –roundup | Une vulnérabilité Cross-site scripting (XSS) dans cgi/client.py dans Roundup avant 1.4.20 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via le paramètre @action vers support/issue1. |
11/04/2014 |
CVE-2012-6131 | |
| sap — router | La fonction passwordCheck dans SAP Router 721 patch 117, 720 patch 411, 710 patch 029 et antérieurs termine la validation de l’entrée d’un mot de passe dans Route Permission Table lorsqu’il rencontre un premier caractère incorrect, ce qui permet à des attaquants distants d’obtenir des mots de passe via une attaque brute-force qui se base sur les différences de synchronisation dans les réponses aux mots de passe dévinés et incorrects, aussi connu sous l’appelation d’attaque de synchronisation de canal-latéral. |
17/04/2014 |
CVE-2014-0984 | |
| snilesh — content_slide | Une vulnérabilité Cross-site request forgery (CSRF) dans le plugin Content Slide 1.4.2 pour WordPress permet à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui changent les configurations du plugin via des vecteurs non spécifiés. |
11/04/2014 |
CVE-2013-2708 | |
| springsource — spring_framework | Jaxb2RootElementHttpMessageConverter dans Spring MVC dans Spring Framework avant 3.2.8 et 4.0.0 avant 4.0.2 ne désactive pas la résolution de l’entité externe, ce qui permet à des attaquants distants de lire des fichiers arbitraires, provquer un déni de service et mener à des attaques CSRF via des XML trafiqués, aussi connue sous l’appelation problème de l’Entité XML externe (XXE). REMARQUE : cette vulnérabilité existe à cause d’une résolution imcomplète pour CVE-2013-4152, CVE-2013-7315, et CVE-2013-6429. |
17/04/2014 |
CVE-2014-0054 | |
| squid-cache — squid | Squid 3.1 avant 3.3.12 et 3.4 avant 3.4.4, lorsque SSL-Bump est activé, permet à des attaquants distants de provoquer un déni de service (échec d’assertion) via une requête trafiquée sur un intervalle, en relation avec la gestion du status. |
14/04/2014 |
CVE-2014-0128 | |
| strongswan — strongswan | IKEv2 dans strongSwan 4.0.7 avant 5.1.3 permet à des attaquants distants de contourner l’authentification en retapant un IKE_SA pendant (1) une initialisation ou (2) une réauthentification, ce qui déclenche le passage du status de IKE_SA à établi. |
16/04/2014 |
CVE-2014-2338 | |
| sun — sunos | Une vulnérabilité non spécifiée dans Oracle Solaris 10, lorsqu’il est exécuté sur une plateforme SPARC64-X, permet à des utilisateurs locaux d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus. |
15/04/2014 |
CVE-2014-0421 | |
| suse — studio_extension_for_system_z | Une vulnérabilité Cross-site scripting (XSS) dans l’onglet des fichiers superposés dans SUSE Studio Extension pour System z 1.2 avant 1.2.1 permet à des attaquants distants d’injecter un script web ou HTML arbitraire via une application trafiquée, en relation avec le clonage. |
16/04/2014 |
CVE-2011-4193 | |
| tenable — nessus | Une condition de compétition dans le plugin wmi_malware_scan.nbin avant 201402262215 pour Nessus 5.2.1 permet à des utilisateurs locaux d’obtenir des privilèges en remplaçant l’exécutable de l’agent soluble dans le répertoire temporaire de Windows avec un programme Cheval de Troyes. |
11/04/2014 |
CVE-2014-2848 | |
| vmware — vsphere_client | VMware vSphere Client 5.0 avant Update 3 et 5.1 avant Update 2 ne valide pas correctement les certificats X.509, ce qui permet à des attaquants man-in-the-middle d’usurper des serveurs SSL via un certificat falsifié. |
11/04/2014 |
CVE-2014-1210 | |
| vmware — player | vmx86.sys dans VMware Workstation 10.0.1 build 1379776 et VMware Player 6.0.1 build 1379776 sur Windows pourrait permettre à des utilisateurs locaux de provoquer un déni de service (violation de l’accès en lecture et crash système) via un tampon trafiqué dans un appel IOCTL. REMARQUE : le chercheur rapporte « le fabricant a décrit le problème comme non-exploitable » |
15/04/2014 |
CVE-2014-2384 | |
| xen — xen | Le pilote netback dans Xen, lorsqu’il utilise certaines versions de Linux qui ne permettent pas la mise en veille dans un contexte softirq, permet à des administrateurs locaux de la machine hôte de provoquer un déni de service (erreur “scheduling while atomic” et crash de l’hôte) via un paquet malformé qui provoque un mutex d’être prix lorsqu’on essaie de désactiver l’interface. |
15/04/2014 |
CVE-2014-2580 | |
| zyxel — n300_netusb_nbg-419n | Le routeur ZyXEL Wireless N300 NetUSB NBG-419N doté du firmware 1.00(BFQ.6)C0 permet à des attaquants distants de contourner l’authentification en utilisant des séquences %2F en lieu et place des caractères / (slash). |
15/04/2014 |
CVE-2014-0353 |
Vulnérabilités mineures
|
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
| apache — zookeeper | Apache Zookeeper journalise en texte clair les mots de passe admin, ce qui permet à des utilisateurs locaux d’obtenir des informations sensibles en lisant les logs. |
17/04/2014 |
CVE-2014-0085 | |
| canonical — update-manager | DistUpgrade/DistUpgradeViewKDE.py dans Update Manager avant 1:0.87.31.1, 1:0.134.x avant 1:0.134.11.1, 1:0.142.x avant 1:0.142.23.1, 1:0.150.x avant 1:0.150.5.1, et 1:0.152.x avant 1:0.152.25.5 ne crée pas correctement les fichiers temporaires, ce qui permet à des utilisateurs locaux d’obtenir le contenu du fichier XAUTHORITY pour un utilisateur via une attaque symlink sur un fichier temporaire. |
17/04/2014 |
CVE-2011-3154 | |
| canonical — accountsservice | Le package Ubuntu AccountsService avant 0.6.14-1git1ubuntu1.1 n’abandonne pas correctement les privilèges lorsqu’il change les configurations de la langue, ce qui permet à des utilisateurs locaux de modifier des fichiers arbitraires via des vecteurs non spécifiés. |
16/04/2014 |
CVE-2011-4406 | |
| citrix — vdi-in-a-box | Citrix VDI-in-a-Box 5.3.x avant 5.3.6 et 5.4.x avant 5.4.3 permet à des utilisateurs locaux d’obtenir des informations d’authentification de l’administrateur en lisant les logs. |
15/04/2014 |
CVE-2014-2690 | |
| hp — array_configuration_utility | Une vulnérabilité non spécifiée dans HP Array Configuration Utility, Array Diagnostics Utility, ProLiant Array Diagnostics, et SmartSSD Wear Gauge Utility 9.40 et antérieurs permet à des utilisateurs locaux d’obtenir des privilèges via des vecteurs inconnus. |
12/04/2014 |
CVE-2013-6216 | |
| marcel_brinkkemper — lazyest-gallery | Une vulnérabilité Cross-site scripting (XSS) dans le plugin Lazyest Gallery avant 1.1.21 pour WordPress permet à des attaquants distants d’injecter un script web ou HTML arbitraire via un tag EXIF. REMARQUE : certains des détails sont disponibles auprès des sources d’information d’une tierce partie. |
11/04/2014 |
CVE-2014-2333 | |
| mysql — mysql | Une vulnérabilité non spécifiée dans Oracle MySQL Server 5.5.36 et antérieurs et 5.6.16 et antérieurs permet à des utilisateurs authentifiés à distance d’affecter la disponibilité via des vecteurs inconnus liés à Performance Schema. |
15/04/2014 |
CVE-2014-2430 | |
| mysql — mysql | Une vulnérabilité non spécifiée dans Oracle MySQL Server 5.5.36 et antérieurs et 5.6.16 et antérieurs permet à des attaquants distants d’affecter la disponibilité via des vecteurs inconnus liés à Options. |
15/04/2014 |
CVE-2014-2431 | |
| mysql — mysql | Une vulnérabilité non spécifiée dans la composante Oracle MySQL Server 5.5.35 et antérieurs et 5.6.15 et antérieurs permet à des utilisateurs authentifiés à distance d’affecter la disponibilité via des vecteurs inconnus liés à Federated. |
15/04/2014 |
CVE-2014-2432 | |
| mysql — mysql | Une vulnérabilité non spécifiée dans Oracle MySQL Server 5.5.35 et antérieurs et 5.6.15 et antérieurs permet à des attaquants distants d’affecter la disponibilité via des vecteurs inconnus liés à Replication |
15/04/2014 |
CVE-2014-2438 | |
| novell — suse_lifecycle_management_server | SUSE Lifecycle Management Server avant 1.1 utilises des informations d’authentification postgres universellement lisibles, ce qui permet à des utilisateurs locaux d’obtenir des informations sensibles via des vecteurs non spécifiés. |
16/04/2014 |
CVE-2011-0993 | |
| ontariosystems — artiva_architect | L’implémentation de Artiva Agency Single Sign-On (SSO) dans Artiva Workstation 1.3.x avant 1.3.9, Artiva Rm 3.1 MR7, Artiva Healthcare 5.2 MR5, et Artiva Architect 3.2 MR5, lorsque l’option domain-name est activée, permet à des attaquants distants de se logguer arbitrairement aux comptes de domaine en utlisant le nom d’utilisateur correspondant sur une machine client Windows. |
15/04/2014 |
CVE-2014-0348 | |
| oracle — fusion_middleware | Une vulnérabilité non spécifiée dans la composante Oracle OpenSSO dans Oracle Fusion Middleware 8.0 Update 2 Patch 5 permet à des utilisateurs authentifiés à distance d’affecter l’intégrité via des vecteurs inconnus liés à Admin Console. |
15/04/2014 |
CVE-2014-0465 | |
| oracle — javafx | Une vulnérabilité non spécifiée dans Oracle Java SE 5.0u61, 6u71, 7u51, et 8; JavaFX 2.2.51; et JRockit R27.8.1 et R28.3.1 permet à des utilisateurs authentifiés à distance d’affecter l’intégrité via des vecteurs inconnus liés à Javadoc. |
15/04/2014 |
CVE-2014-2398 | |
| oracle — jdk | Une vulnérabilité non spécifiée dans Oracle Java SE 6u71, 7u51, et 8, et Java SE Embedded 7u51, permet à des attaquants distants d’affecter l’intégrité via des vecteurs inconnus liés à Deployment. |
15/04/2014 |
CVE-2014-2420 | |
| oracle — supply_chain_products_suite | Une vulnérabilité non spécifiée dans la composante Oracle Agile PLM Framework dans Oracle Supply Chain Products Suite 9.3.3 permet à des utilisateurs authentifiés à distance d’affecter l’intégrité via des vecteurs inconnus liés à Security, une vulnérabilité différente de celle de CVE-2014-2467. |
15/04/2014 |
CVE-2014-2445 | |
| oracle — mysql | Une vulnérabilité non spécifiée dans Oracle MySQL Server 5.6.15 et antérieures permet à des utilisateurs authentifiés à distance d’affecter la disponibilité via des vecteurs inconnus liés à Privileges. |
15/04/2014 |
CVE-2014-2451 | |
| oracle — supply_chain_products_suite | Une vulnérabilité non spécifiée dans la composante Oracle Transportation Management dans Oracle Supply Chain Products Suite 6.3.2 et 6.3.3 permet à des utilisateurs locaux d’affecter la confidentialité, l’intégrité et la disponibilité via des vecteurs inconnus liés à Security. |
15/04/2014 |
CVE-2014-2459 | |
| oracle — supply_chain_products_suite | Une vulnérabilité non spécifiée dans la composante Oracle Agile PLM Framework dans Oracle Supply Chain Products Suite 9.3.3.0 permet à des utilisateurs authentifiés à distance d’affecter la confidentialité via des vecteurs inconnus liés à Security. |
15/04/2014 |
CVE-2014-2464 | |
| oracle — supply_chain_products_suite | Une vulnérabilité non spécifiée dans la composante Oracle Agile PLM Framework dans Oracle Supply Chain Products Suite 9.3.3 permet à des utilisateurs authentifiés à distance d’affecter la confidentialité via des vecteurs inconnus liés à Security. |
15/04/2014 |
CVE-2014-2466 | |
| oracle — supply_chain_products_suite | Une vulnérabilité non spécifiée dans la composante Oracle Agile PLM Framework dans Oracle Supply Chain Products Suite 9.3.3 permet à des utilisateurs authentifiés à distance d’affecter l’intégrité via des vecteurs inconnués liés à Security, une vulnérabilité différente de celle de CVE-2014-2445. |
15/04/2014 |
CVE-2014-2467 | |
| packagekit_project — packagekit | Le backend Zypper (aussi connu sous ZYpp) dans PackageKit avant 0.8.8 permet aux utilisateurs locaux de rétrograder des paquets via la méthode “install updates”. |
16/04/2014 |
CVE-2013-1764 | |
| pivotx — pivotx | De nombreuses vulnérabilités cross-site scripting (XSS) dans PivotX avant 2.3.9 permettent à des utilisateurs authentifiés à distance d’injecter un script web ou HTML via le champ title vers (1) templates_internal/pages.tpl, (2) templates_internal/home.tpl, ou (3) templates_internal/entries.tpl; (4) un champ event vers objects.php; ou le champ (5) email ou (6) nickname vers pages.php, liés à templates_internal/users.tpl. |
15/04/2014 |
CVE-2014-0341 | |
| python — pillow | Les scripts (1) JpegImagePlugin.py et (2) EpsImagePlugin.py dans Python Image Library (PIL) 1.1.7 et antérieurs et Pillow avant 2.3.1 utilises les noms des fichiers temporaires dans la ligne de commande, ce qui rend plus facile à des utilisateurs locaux de mener des attaques symlink en listant les processus. |
17/04/2014 |
CVE-2014-1933 | |
| websense — triton_unified_security_center | Le module Settings dans Websense Triton Unified Security Center 7.7.3 avant Hotfix 31, Web Filter 7.7.3 avant Hotfix 31, Web Security 7.7.3 avant Hotfix 31, Web Security Gateway 7.7.3 avant Hotfix 31, et Web Security Gateway Anywhere 7.7.3 avant Hotfix 31 permet à des utilisateurs authentifiés à distance de lire des mots de passe en texte clair en remplaçant type=”password” avec type=”text” dans un élément INPUT dans la composante (1) Log Database ou (2) User Directories |
12/04/2014 |
CVE-2014-0347 |
