Bulletin hebdomadaire des vulnérabilités n°BV14-05
Bulletin hebdomadaire des vulnérabilités n°BV14-05
Date de publication : 29/04/2014
Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types de vulnérabilités selon leur degré de sévérité.
Ainsi on distingue :
- Les Vulnérabilités critiques : il s’agit de celles ayant un score CVSS compris entre 7.0 et 10
- Les Vulnérabilités majeures : il s’agit de celles ayant un score CVSS compris entre 4.0 et 6.9
- Les Vulnérabilités mineures : il s’agit de celles ayant un score CVSS compris entre 0.0 et 3.9
Les vulnérabilités sont résumées dans des tableaux qui comportent 5 colonnes et fournissant les informations suivantes :
- Le nom de l’éditeur principal et le nom du produit vulnérable (colonne 1)
- Une description synthétique de la vulnérabilité (colonne 2)
- La date de publication de la vulnérabilité (colonne 3)
- Le score CVSS (Common Vulnerability Scoring System) de la vulnérabilité (colonne 4)
- La référence CVE de la vulnérabilité permettant d’avoir des informations complémentaires et de correctifs (colonne 5)
Le Bulletin hebdomadaire des vulnérabilités publié par CIRT-BF est une traduction-maison des bulletins publiés par US-CERT. En cas de doute sur la traduction, il est recommandé de se référer aux données fournies par les références CVE (colonne 5 du tableau).
Le CIRT-BF vous recommande fortement, si vous être un point focal pour votre organisation, de diffuser ce message à tous les membres du staff en charge de la gestion de votre Système d’Information et des processus automatisés.
Vulnérabilités critiques
|
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
| acunetix — web_vulnerability_scanner | Un débordement de pile dans Acunetix Web Vulnerability Scanner (WVS) 8 build 20120704 permet à des attaquants distants d’exécuter un code arbitraire via un fichier HTML contenant un élément IMG avec une longue URL (src attribute). |
27/04/2014 |
CVE-2014-2994 | |
| adobe — flash_player | Un débordement de tampon dans Adobe Flash Player before 11.7.700.279 et 11.8.x à 13.0.x avant 13.0.0.206 sur Windows et OS X, et avant 11.2.202.356 sur Linux, permet à des attaquants distants d’exécuter un code arbitraire via des vecteurs indéterminés, comme exploité sauvagement courant avril 2014. |
29/04/2014 |
CVE-2014-0515 | |
| apache — struts | ParametersInterceptor dans Apache Struts avant 2.3.16.2 ne restreint pas correctement l’accès à la méthode getClass, ce qui permet à des attaquants distants de « manipuler » le ClassLoader et exécuter un code arbitraire via une requête conçue. REMARQUE : cette vulnérabilité existe en raison d’un correctif incomplet pour CVE-2014-0094. |
29/04/2014 |
CVE-2014-0112 | |
| apache — struts | CookieInterceptor dans Apache Struts avant 2.3.16.2, lorsqu’une valeur cookiesName générique est utilisée, ne restreint pas correctement l’accès à la méthode getClass, ce qui permet à des attaquants distants de « manipuler » le ClassLoader et exécuter un code arbitraire via une requête trafiquée. REMARQUE : cette vulnérabilité existe en raison d’un correctif incomplet pour CVE-2014-0094. |
29/04/2014 |
CVE-2014-0113 | |
| apache — struts | L’objet ActionForm dans Apache Struts 1.x à 1.3.10 permet à des attaquants distants de « manipuler » le ClassLoader et exécuter un code arbitraire via le paramètre class qui est passé à la méthode getClass. |
30/04/2014 |
CVE-2014-0114 | |
| cisco — telepresence_system_software | Cisco TelePresence System MXP Series Software avant F9.3.1 permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets SIP trafiqués, aussi connu sous l’appelation Bug ID CSCty45739. |
02/05/2014 |
CVE-2014-2156 | |
| cisco — telepresence_system_software | Cisco TelePresence System MXP Series Software avant F9.3.1 permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets SIP trafiqués, aussi connu sous l’appelation Bug ID CSCty45733. |
02/05/2014 |
CVE-2014-2157 | |
| cisco — telepresence_system_software | Cisco TelePresence System MXP Series Software avant F9.3.1 permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets SIP trafiqués, aussi connu sous l’appelation Bug ID CSCty45720. |
02/05/2014 |
CVE-2014-2158 | |
| cisco — telepresence_system_software | Le sous-système H.225 dans Cisco TelePresence System MXP Series Software avant F9.3.1 permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets trafiqués, aussi connu sous l’appelation Bug ID CSCtq78722. |
02/05/2014 |
CVE-2014-2159 | |
| cisco — telepresence_system_software | Le sous-système H.225 dans Cisco TelePresence System MXP Series Software avant F9.3.1 permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets trafiqués, aussi connu sous l’appelation Bug ID CSCty45745. |
02/05/2014 |
CVE-2014-2160 | |
| cisco — telepresence_system_software | Le sous-système H.225 dans Cisco TelePresence System MXP Series Software avant F9.3.1 permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets trafiqués, aussi connu sous l’appelation Bug ID CSCty45731. |
02/05/2014 |
CVE-2014-2161 | |
| cisco — telepresence_tc_software | L’implémentation de SIP dans Cisco TelePresence TC Software 4.x et 5.x et TE Software 4.x et 6.0 permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets SIP trafiqués, aussi connu sous l’appelation Bug ID CSCud29566. |
02/05/2014 |
CVE-2014-2162 | |
| cisco — telepresence_tc_software | L’implémentation de SIP dans Cisco TelePresence TC Software 4.x et 5.x et TE Software 4.x permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets SIP trafiqués, aussi connu sous l’appelation Bug ID CSCua64961. |
02/05/2014 |
CVE-2014-2163 | |
| cisco — telepresence_tc_software | L’implémentation de SIP dans Cisco TelePresence TC Software 4.x et 5.x et TE Software 4.x et 6.0 permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets SIP trafiqués, aussi connu sous l’appelation Bug ID CSCuj94651. |
02/05/2014 |
CVE-2014-2164 | |
| cisco — telepresence_tc_software | L’implémentation de SIP dans Cisco TelePresence TC Software 4.x et 5.x et TE Software 4.x et 6.0 permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets SIP trafiqués, aussi connu sous l’appelation Bug ID CSCtq72699. |
02/05/2014 |
CVE-2014-2165 | |
| cisco — telepresence_tc_software | L’implémentation de SIP dans Cisco TelePresence TC Software 4.x et TE Software 4.x permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets SIP trafiqués, aussi connu sous l’appelation Bug ID CSCto70562. |
02/05/2014 |
CVE-2014-2166 | |
| cisco — telepresence_tc_software | L’implémentation de SIP dans Cisco TelePresence TC Software 4.x et 5.x et TE Software 4.x et 6.0 permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via des paquets SIP trafiqués, aussi connu sous l’appelation Bug ID CSCua86589. |
02/05/2014 |
CVE-2014-2167 | |
| cisco — telepresence_tc_software | Un débordement de tampon dans Cisco TelePresence TC Software 4.x et 5.x et TE Software 4.x et 6.0 permet à des attaquants distants d’exécuter un code arbitraire via des paquets de réponse de DNS trafiqués, aussi connu sous l’appelation Bug ID CSCty44804. |
02/05/2014 |
CVE-2014-2168 | |
| cisco — telepresence_tc_software | Cisco TelePresence TC Software 4.x à 6.x avant 6.2.0 et TE Software 4.x et 6.0 permettent à des utilisateurs authentifiés à distance d’exécuter des commandes arbitraires en utilisant les commandes comme arguments vers les scripts internes au système, aussi connu sous l’appelation Bug ID CSCue60211. |
02/05/2014 |
CVE-2014-2169 | |
| cisco — telepresence_tc_software | Cisco TelePresence TC Software 4.x et 5.x avant 5.1.7 et 6.x avant 6.0.1 et TE Software 4.x et 6.0 permettent à des utilisateurs authentifiés à distance d’exécuter des commandes arbitraires en utlisant les commandes comme arguements vers les scripts de tshell (aussi appelé tcsh), aussi connu sous l’appelation Bug ID CSCue60202. |
02/05/2014 |
CVE-2014-2170 | |
| cisco — telepresence_tc_software | Un débordement de tas dans Cisco TelePresence TC Software 4.x à 6.x avant 6.0.1 et TE Software 4.x et 6.0.x avant 6.0.2 permet à des attaquants distants d’exécuter un code arbitraire via des paquets SIP trafiqués, aussi connu sous l’appelation Bug ID CSCud81796. |
02/05/2014 |
CVE-2014-2171 | |
| cisco — telepresence_tc_software | Cisco TelePresence TC Software 4.x et 5.x et TE Software 4.x et 6.0 ne restreignent pas correctement l’accès au port série, ce qui permet à des utilisateurs locaux d’obtenir des privilèges via des commandes non spécifiées, aussi connu sous l’appelation Bug ID CSCub67692. |
02/05/2014 |
CVE-2014-2173 | |
| cisco — telepresence_tc_software | Cisco TelePresence TC Software 4.x et 5.x et TE Software 4.x et 6.0 permettent à des attaquants distants de provoquer un déni de service (consommation mémoire) via des paquets H.225 falsifiés, aussi connu sous l’appelation de Bug ID CSCtq78849. |
02/05/2014 |
CVE-2014-2175 | |
| citrix — netscaler_access_gateway_firmware | Une vulnérabilité non spécifiée dans l’implémentation de Diffie-Hellman key agreement dans l’interface graphique de gestion Java applet dans Citrix NetScaler Application Delivery Controller (ADC) et NetScaler Gateway avant 9.3-66.5 et 10.x avant 10.1-122.17 a un impact et des vecteurs inconnus. |
01/05/2014 |
CVE-2014-2881 | |
| citrix — netscaler_access_gateway_firmware | Une vulnérabilité non spécifiée dans l’interface graphique de gestion dans Citrix NetScaler Application Delivery Controller (ADC) et NetScaler Gateway avant 9.3-66.5 et 10.x avant 10.1-122.17 a un impact et des vecteurs non spécifiés, en relation avec la validation du certificat. |
01/05/2014 |
CVE-2014-2882 | |
| debian — dpkg | Une vulnérabilité traversée de répertoire dans la fonctionnalité unpacking dans dpkg avant 1.15.9, 1.16.x avant 1.16.13, et 1.17.x avant 1.17.8 permet à des attaquants distants d’écrire des fichiers arbitraires via un package source falsifié, en relation avec “C-style filename quoting.” |
30/04/2014 |
CVE-2014-0471 | |
| fortinet — fortiauthenticator | FortiGuard FortiAuthenticator avant 3.0 permet à des administrateurs distants d’obtenir des privileges via l’interface de ligne de commande. |
30/04/2014 |
CVE-2013-6990 | |
| fortinet — fortiweb | Une vulnérabilité injection CRLF dans FortiGuard FortiWeb avant 5.0.3 permet à des attaquants distants d’injecter des entêtes HTTP arbitraires et mener des attaques de découpage de réponse HTTP via des vecteurs non spécifiés. |
30/04/2014 |
CVE-2014-1956 | |
| google — android | Android avant 4.4 ne s’arrange pas correctement pour alimenter le PRNG d’OpenSSL, ce qui rend plus facile à des attaquants de défaire les mécanismes de protection cryptographique en exploitant l’utilisation du PRNG dans de nombreuses applications. |
29/04/2014 |
CVE-2013-7373 | |
| google — chrome | Google V8, tel qu’il est utilisé dans Google Chrome avant 34.0.1847.131 dans Windows et OS X et avant 34.0.1847.132 sur Linux, ne stocke pas correctement les métadonnées d’internationalisation, ce qui permet à des attaquants distants de contourner les restrictions d’accès prévues en exploitant « la confusion de type » et en lisant les valeurs de la propriété, en relation avec i18n.js et runtime.cc. |
26/04/2014 |
CVE-2014-1730 | |
| google — chrome | core/html/HTMLSelectElement.cpp dans l’implémentation de DOM dans Blink, tel qu’il est utilisé dans Google Chrome avant 34.0.1847.131 sur Windows et OS X et avant 34.0.1847.132 sur Linux, ne vérifie pas correctement l’état du rendu sur un événement focus, ce qui permet à des attaquants distants de provoquer un déni de service ou éventuellement avoir un autre impact non spécifié via des vecteurs qui exploitent « la confusion de type » pour des éléments SELECT. |
26/04/2014 |
CVE-2014-1731 | |
| google — chrome | Une vulnérabilité Use-after-free dans browser/ui/views/speech_recognition_bubble_views.cc dans Google Chrome avant 34.0.1847.131 sur Windows et OS X et avant 34.0.1847.132 sur Linux permet à des attaquants distants de provoquer un déni de service ou éventuellement avoir un autre impact non spécifié via un element INPUT qui déclenche la présence d’une fenêtre de Speech Recognition Bubble pour une durée incorrecte. |
26/04/2014 |
CVE-2014-1732 | |
| google — chrome | La fonction PointerCompare dans codegen.cc dans Seccomp-BPF, tel qu’il est utilisé dans Google Chrome avant 34.0.1847.131 sur Windows et OS X et avant 34.0.1847.132 sur Linux, ne fusionne pas correctement les blocs, ce qui pourrait permettre à des attaquants distants de contourner les restrictions sandbox prévues en exploitant l’accès au rendu. |
26/04/2014 |
CVE-2014-1733 | |
| google — chrome | De nombreuses vulnérabilités non spécifiées dans Google Chrome avant 34.0.1847.131 sur Windows et OS X et avant 34.0.1847.132 sur Linux permettent à des attaquants de provoquer un déni de service ou éventuellement avoir un autre impact via des vecteurs inconnus. |
26/04/2014 |
CVE-2014-1734 | |
| google — chrome | De nombreuses vulnérabilités non spécifiées dans Google V8 avant 3.24.35.33, tel qu’il est utilisé dans Google Chrome avant 34.0.1847.131 sur Windows et OS X et avant 34.0.1847.132 sur Linux, permettent à des attaquants de provoquer un déni de service ou éventuellement avoir un autre impact via des vecteurs inconnus. |
26/04/2014 |
CVE-2014-1735 | |
| igor_sysoev — nginx | L’implémentation de SPDY dans le module ngx_http_spdy_module dans nginx 1.5.10 avant 1.5.11, lorsqu’il s’exécute sur une plateforme 32 bits, permet à des attaquants distants d’exécuter un code arbitraire via une requête trafiquée. |
29/04/2014 |
CVE-2014-0088 | |
| livetecs — timeline | Livetecs Timelive avant 6.2.8 ne restreint pas correctement l’accès à systemsetting.aspx, ce qui permet à des attaquants distants de changer les configurations et obtenir la chaine de caractère de connexion à la base de données et les informations d’identifications via des vecteurs non spécifiés. |
28/04/2014 |
CVE-2014-1217 | |
| livetecs — timeline | Une vulnérabilité de non restriction de chargement de fichier dans la fonctionnalité Manage Project dans Livetecs Timelive avant 6.5.1 permet à des utilisateurs authentifiés à distance d’exécuter un code arbitraire en chargeant un fichier avec une extension exécutable, puis y accéder via une requête directe au fichier dans un répertoire prédiectible dans Uploads/. |
28/04/2014 |
CVE-2014-2042 | |
| microsoft — internet_explorer | Une vulnérabilité non spécifiée dans Microsoft Internet Explorer 11 permet à des attaquants distants d’exécuter un code arbitraire avec des privilèges medium-integrity et contourner un mécanisme de protection sandbox via des vecteurs inconnus, comme prouvé par ZDI pendant une compétition Pwn4Fun au CanSecWest 2014. |
27/04/2014 |
CVE-2014-1762 | |
| microsoft — internet_explorer | Une vulnérabilité Use-after-free dans Microsoft Internet Explorer 11 permet à des attaquants distants d’exécuter un code arbitraire et contourner un mécanisme de protection sandbox via des vecteurs non spécifiés, comme prouvé par VUPEN lors d’une compétition Pwn2Own au CanSecWest 2014. |
27/04/2014 |
CVE-2014-1763 | |
| microsoft — internet_explorer | Microsoft Internet Explorer 11 permet à des attaquants distants d’exécuter un code arbitraire et contourner un mécanisme de protection sandbox en exploitant “une confusion d’objet” dans un processus broker, comme prouvé par VUPEN lors d’une compétition Pwn2Own au CanSecWest 2014. |
27/04/2014 |
CVE-2014-1764 | |
| microsoft — internet_explorer | De nombreuses vulnérabilités use-after-free dans Microsoft Internet Explorer 11 permettent à des attaquants distants d’exécuter un code arbitraire via des vecteurs non spécifiés, comme prouvé par Sebastian Apelt et Andreas Schmidt lors d’une compétition Pwn2Own au CanSecWest 2014. |
27/04/2014 |
CVE-2014-1765 | |
| microsoft — windows_8.1 | Une vulnérabilité non spécifiée dans le noyau de Microsoft Windows 8.1 permet à des utilisateurs locaux d’obtenir des privilèges via des vecteurs inconnus, comme démontré par Sebastian Apelt et Andreas Schmidt lors d’une compétition Pwn2Own au CanSecWest 2014. |
27/04/2014 |
CVE-2014-1766 | |
| microsoft — internet_explorer | Une vulnérabilité Use-after-free dans VGX.DLL dans Microsoft Internet Explorer 6 à 11 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption de la mémoire) via des vecteurs non spécifiés, comme exploité suavagement courant avril 2014. |
27/04/2014 |
CVE-2014-1776 | |
| mozilla — firefox | De nombreuses vulnérabilités non spécifiées dans le moteur du navigateur dans Mozilla Firefox avant 29.0, Firefox ESR 24.x avant 24.5, Thunderbird avant 24.5, et SeaMonkey avant 2.26 permettent à des attaquants distants de provoquer un déni de service (corruption de la mémoire et crash d’application) ou éventuellement exécuter un code arbitraire via des vecteurs inconnus. |
30/04/2014 |
CVE-2014-1518 | |
| mozilla — firefox | De nombreuses vulnérabilités non spécifiées dans le moteur du navigateur dans Firefox avant 29.0 et SeaMonkey avant 2.26 permettent à des attaquants distants de provoquer un déni de service (corruption de la mémoire et crash d’application) ou éventuellement exécuter un code arbitraire via des vecteurs inconnus. |
30/04/2014 |
CVE-2014-1519 | |
| mozilla — firefox | La fonction mozilla::dom::OscillatorNodeEngine::ComputeCustom dans le sous-système Web Audio dans Mozilla Firefox avant 29.0 et SeaMonkey avant 2.26 permet à des attaquants distants d’exécuter un code arbitraire et provoquer un déni de service (lecture hors des limites, corruption de la mémoire et crash d’application) via un contenu falsifié. |
30/04/2014 |
CVE-2014-1522 | |
| mozilla — firefox | La fonction nsXBLProtoImpl::InstallImplementation dans Mozilla Firefox avant 29.0, Firefox ESR 24.x avant 24.5, Thunderbird avant 24.5, et SeaMonkey avant 2.26 ne vérifie pas si les objets sont des objets XBL, ce permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (débordement de tampon) via un code JavaScript trafiqué qui accède à un objet non-XBL comme s’il était un objet XBL. |
30/04/2014 |
CVE-2014-1524 | |
| mozilla — firefox | La fonction mozilla::dom::TextTrack::AddCue dans Mozilla Firefox avant 29.0 et SeaMonkey avant 2.26 ne réalise pas correctement la collecte des déchets pour les variables de Text Track Manager, ce qui permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (use-after-free et corruption de la mémoire de tas) via un élément VIDEO falsifié dans un document HTML. |
30/04/2014 |
CVE-2014-1525 | |
| mozilla — firefox | La fonction sse2_composite_src_x888_8888 dans Pixman, tel qu’il est utilisé dans Cairo dans Mozilla Firefox 28.0 et SeaMonkey 2.25 sur Windows, permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (écriture hors des limites et crash d’application) en peignant sur un élément CANVAS. |
30/04/2014 |
CVE-2014-1528 | |
| mozilla — firefox | L’API Web Notification dans Mozilla Firefox avant 29.0, Firefox ESR 24.x avant 24.5, Thunderbird avant 24.5, et SeaMonkey avant 2.26 permet à des attaquants distants de coutourner les restrictions prévues de la composante source et exécuter un code JavaScript arbitraire dans un contexte priviligié via une page web trafiquée pour laquelle Notification.permission est octroyé. |
30/04/2014 |
CVE-2014-1529 | |
| mozilla — firefox | Une vulnéravilité Use-after-free dans la fonction nsGenericHTMLElement::GetWidthHeightForImage dans Mozilla Firefox avant 29.0, Firefox ESR 24.x avant 24.5, Thunderbird avant 24.5, et SeaMonkey avant 2.26 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption de la mémoire de tas) via des vecteurs impliquant un objet imgLoader qui n’est pas correctement géré pendant une opération de redimensionnement d’image. |
30/04/2014 |
CVE-2014-1531 | |
| mozilla — firefox | Une vulnérabilité Use-after-free dans la fonction nsHostResolver::ConditionallyRefreshRecord dans libxul.so dans Mozilla Firefox avant 29.0, Firefox ESR 24.x avant 24.5, Thunderbird avant 24.5, et SeaMonkey avant 2.26 permet à des attaquants distants d’exécuter un code arbitraire ou provoquer un déni de service (corruption de la mémoire de tas) via des vecteurs liés à la résolution de l’hôte. |
30/04/2014 |
CVE-2014-1532 | |
| openstack — neutron | Le processus openvswitch-agent dans OpenStack Neutron 2013.1 avant 2013.2.4 et 2014.1 avant 2014.1.1 permet à des utilisateurs authentifiés à distance de contourner les restrictions de groupe de sécurité via un CIDR invalide dans une règle de groupe de sécurité, ce qui empêche des règles ultérieures d’être appliquées. |
28/04/2014 |
CVE-2014-0187 | |
| papercut — papercut_mf | Une vulnérabilité non spécifiée dans la fonctionnalité d’impression de version dans PaperCut MF 14.1 (Build 26983) possède un impact inconnu et des vecteurs distants, en relation avec les MFP incorporés. |
28/04/2014 |
CVE-2014-2657 | |
| phusion — juvia | Juvia utilise la meme clé secrète pour toutes les installations, ce qui permet à des attaquants distants d’avoir un impact non spécifié en exploitant la clé secrète dans app/config/initializers/secret_token.rb, en relation avec les cookies. |
29/04/2014 |
CVE-2013-7134 | |
| python — pillow | Python Image Library (PIL) 1.1.7 and et antérieures et Pillow 2.3 pourraient permettre à des attaquants distants d’exécuter des commandes arbitraires via les métacaractères du shell dans des vecteurs non spécifiés liés à CVE-2014-1932, probablement JpegImagePlugin.py. |
27/04/2014 |
CVE-2014-3007 | |
| simplemachines — simple_machines_forum | Simple Machines Forum (SMF) avant 1.1.19 et 2.x avant 2.0.6 permet à des attaquants distants de se faire passer pour des utilisateurs arbitraires via de nombreux caractères d’espacement. |
29/04/2014 |
CVE-2013-7235 | |
| simplemachines — simple_machines_forum | Simple Machines Forum (SMF) 2.0.6, 1.1.19, et antérieurs permet à des attaquants distants de se faire passer pour des utilisateurs arbitraires via un caractère homoglyphe Unicode dans un nom d’utilisateur. |
29/04/2014 |
CVE-2013-7236 | |
| super_project — super | super.c dans Super 3.30.0 ne vérifie pas la valeur de retour de la fonction setuid lorsque le drapeau –F est fixé, ce qui permet à des utilisateurs locaux d’obtenir des privileges via des vecteurs indéterminés, aussi connu sou l’appelation d’attaque RLIMIT_NPROC. |
30/04/2014 |
CVE-2014-0470 | |
| unitrends — enterprise_backup | Unitrends Enterprise Backup 7.3.0 permet à des utilisateurs authentifiés à distance d’exécuter des commandes arbitraires via les métacaractères du shell dans le paramètre comm vers recoveryconsole/bpl/snmpd.php. |
28/04/2014 |
CVE-2014-3008 | |
| unitrends — enterprise_backup | recoveryconsole/bpl/snmpd.php dans Unitrends Enterprise Backup 7.3.0 permet à des attaquants distants de contourner l’authentification en fixant le paramètre auth à une certaine chaine de caractère. |
02/05/2014 |
CVE-2014-3139 | |
| wdc — arkeia_virtual_appliance | Une vulnérabilité traversée de répertoire dans opt/arkeia/wui/htdocs/index.php dans l’application virtuelle WD Arkeia (AVA) avec le microcode avant 10.2.9 permet à des attaquants distants de lire les fichiers arbitraires et exécuter un code PHP arbitraire via un …/./ (point point point barre point barre) dans le paramètre lang Cookie, comme prouvé par une requête vers login/doLogin. |
28/04/2014 |
CVE-2014-2846 | |
| xcloner — xcloner | De nombreuses vulnérabilités cross-site request forgery (CSRF) dans XCloner Standalone 3.5 et antérieures permettent à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui (1) changent le mot de passe de l’administrateur via la tâche config vers index2.php ou (2) lorsque les options enable_db_backup et sql_mem sont activées, accéder à la fonctionnalité de sauvegarde de la base de données via le paramètre dbbackup_comp dans l’action generate vers index2.php. REMARQUE : le vecteur 2 pourrait être une duplication de CVE-2014-2340, qui correspond à celle du plugin Xcloner de WordPress. REMARQUE : les attaquants distants peuvent s’appuyer sur CVE-2014-2996 avec le vecteur 2 pour exécuter des commandes arbitraires. |
25/04/2014 |
CVE-2014-2579 | |
| xcloner — xcloner | XCloner Standalone 3.5 et antérieures, lorsque enable_db_backup et sql_mem sont activés, permet à des administrateurs authentifiés à distance d’exécuter des commandes arbitraires via les métacaractères du shell dans le paramètre dbbackup_comp dans une action generate vers index2.php. REMARQUE : il n’est pas clair que ce problème traverse les limites de privilège, puisque les administrateurs pourraient déjà avoir les privilèges d’exécuter le code. REMARQUE : ceci peut être exploité par des attaquants distants en utilisant CVE-2014-2579. |
25/04/2014 |
CVE-2014-2996 |
Vulnérabilités majeures
|
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
| apache — harmony | La fonction classlib/modules/security/src/main/java(retour à la ligne volontaire)/common/org/apache/harmony/security/provider
(retour à la ligne volontaire) /crypto/SHA1PRNG_SecureRandomImpl.java dans l’implémentation SecureRandom dans Apache Harmony jusqu’à 6.0M3, tel qu’il est utilisé dans Java Cryptography Architecture (JCA) dans Android avant 4.4 et autres produits, lorsqu’aucune donnée d’entrée n’est fournie par l’utilisateur, utilise une valeur d’offset incorrecte, ce qui rend plus facile pour des attaquants de défaire les mécanismes de protection cryptographiques en exploitant la prédictibilité PRNG résultante, comme exploité sauvagement contre les applications portemonnaie de Bitcoin en août 2013. |
29/04/2014 |
CVE-2013-7372 | |
| basespace_ruby_sdk_project — basespace_ruby_sdk | La fonction put_call dans le client de l’API (api/api_client.rb) dans le gem BaseSpace Ruby SDK (aussi connu sous bio-basespace-sdk) 0.1.7 pour Ruby utilise API_KEY sur la ligne de commande, ce qui permet à des attaquants distants d’obtenir des informations sensibles en listant les processus. |
29/04/2014 |
CVE-2013-7111 | |
| birebin — birebin.com_app | L’application Birebin.com pour Android ne vérifie pas les certificats X.509 des serveurs SSL, ce permet à des attaquants home au milieu d’usurper les serveurs et obtenir des informations sensibles via un certificate falsifié. |
25/04/2014 |
CVE-2014-2993 | |
| bluecoat — content_analysis_system_software | L’interface commandline dans Blue Coat Content Analysis System (CAS) 1.1 avant 1.1.4.2 permet à des administrateurs distants d’exécuter des commandes arbitraires via des vecteurs non spécifiés, en relation avec “injection de commande”. |
30/04/2014 |
CVE-2014-2565 | |
| canonical — update-manager | DistUpgrade/DistUpgradeFetcherCore.py dans Update Manager avant 1:0.87.31.1, 1:0.134.x avant 1:0.134.11.1, 1:0.142.x avant 1:0.142.23.1, 1:0.150.x avant 1:0.150.5.1, et 1:0.152.x avant 1:0.152.25.5 sur Ubuntu 8.04 à 11.10 ne vérifie pas la signature GPG avant d’extraire une archive de mise à jour, ce qui permet à des attaquants homme au milieu de (1) créer ou écraser des fichiers arbitraires via une attaque traversée de répertoire utilisant un fichier tar falsifié, ou (2) contourner une authentification via un fichier meta-release falsifié. |
27/04/2014 |
CVE-2011-3152 | |
| canonical — ubuntu_linux | Date et Time Indicator (aussi appelé indicator-datetime) de Ubuntu 13.10.0+13.10.x avant 13.10.0+13.10.20131023.2-0ubuntu1.1 ne restreignent pas correctement l’accès à Evolution, ce qui permet à des utilisateurs locaux de contourner les restrictions de l’écran d’acceuil en cliquant sur la date. |
01/05/2014 |
CVE-2013-7374 | |
| cisco — telepresence_tc_software | Un débordement de tampon dans Cisco TelePresence TC Software 4.x et 5.x et TE Software 4.x et 6.0 permet à des utilisateurs locaux d’obtenir des privilèges en exploitant une mauvaise manipulation du drapeau du compilateur u-boot pour des fichiers exécutables internes, aussi connu sous le nom de Bug ID CSCub67693. |
02/05/2014 |
CVE-2014-2172 | |
| cisco — unified_contact_center_enterprise | La composante Document Management dans Cisco Unified Contact Center Express ne valide pas correctement un paramètre, ce qui permet à des utilisateurs authentifiés à distance de charger des fichiers vers des noms de répertoire arbitraires via une requête HTTP trafiquée, aussi connu sous le nom de Bug ID CSCun74133. |
29/04/2014 |
CVE-2014-2180 | |
| cisco — adaptive_security_appliance_software | Cisco Adaptive Security Appliance (ASA) Software, lorsque DHCPv6 replay est configuré, permet à des attaquants distants de provoquer un déni de service (rechargement de l’appareil) via un paquet DHCPv6 trafiqué, aussi connu sous l’appelation Bug ID CSCun45520. |
29/04/2014 |
CVE-2014-2182 | |
| cisco — asr_1001_router | Le module L2TP dans Cisco IOS XE 3.10S(.2) et antérieurs sur les routeurs ASR 1000, permet à des utilisateurs authentifiés à distance de provoquer un déni de service (rechargement de carte ESP) via un paquet L2TP incorrect, aussi connu sous le nom de Bug ID CSCun09973. |
29/04/2014 |
CVE-2014-2183 | |
| cisco — unified_communications_manager | La composante IP Manager Assistant (IPMA) dans Cisco Unified Communications Manager (Unified CM) permet à des attaquants distants d’obtenir des informations sensibles via une URL trafiqué, aussi connu sous le nom de Bug ID CSCun74352. |
29/04/2014 |
CVE-2014-2184 | |
| cisco — unified_communications_manager | La composante Call Detail Records (CDR) Management dans Cisco Unified Communications Manager (Unified CM) permet à des utilisateurs authentifiés à distance d’obtenir des informations sensibles en lisant des champs extérieurs dans un document HTML, aussi connu sous le nom de Bug ID CSCun74374. |
29/04/2014 |
CVE-2014-2185 | |
| cisco — webex_meetings_server | Une vulnérabilité Cross-site request forgery (CSRF) dans le cadre de l’application web dans Cisco WebEx Meetings Server permet à des attaquants distants de détourner l’authentification d’utilisateurs arbitraires, aussi connu sous le nom de Bug ID CSCuj81777. |
30/04/2014 |
CVE-2014-2186 | |
| coreftp — core_ftp | Core FTP Server 1.2 avant build 515 permet à des attaquants distants de provoquer un déni de service (assertion réalisable et crash) via une commande AUTH SSL avec des données incorrectes, comme on peut le démontrer en appuyant deux fois sur la touche ENTRER. |
01/05/2014 |
CVE-2014-1441 | |
| coreftp — core_ftp | Une vulnérabilité traversée de répertoire dans Core FTP Server 1.2 avant build 515 permet à des utilisateurs authentifiés à distance de déterminer l’existence de fichiers arbitraires via une séquence /../ dans une commande XCRC. |
01/05/2014 |
CVE-2014-1442 | |
| coreftp — core_ftp | Core FTP Server 1.2 avant build 515 permet à des utilisateurs authentifiés à distance d’obtenir des informations sensibles (mot de passe de l’utilisateur précédent) via une commande USER avec une longueur spécifique, probablement lié à une lecture hors des limites. |
01/05/2014 |
CVE-2014-1443 | |
| cybozu — garoon | Cybozu Garoon 3.0 à 3.7 SP3 permet à des utilisateurs authentifiés à distance de contourner les restrictions d’accès prévues et supprimer des informations de planification via des appels indéterminés de l’API. |
02/05/2014 |
CVE-2014-1989 | |
| dompdf — dompdf | dompdf.php dans dompdf avant 0.6.1, lorsque DOMPDF_ENABLE_PHP est activé, permet à des attaquants selon le contexte de contourner les protections chroot et lire des fichiers arbitraires via un protocole PHP et des wrappers dans le paramètre input_file, comme prouvé par un php://filter/read=convert.base64-encode/resource dans le paramètre input_file. |
28/04/2014 |
CVE-2014-2383 | |
| ecava — integraxor | Ecava IntegraXor avant 4.1.4393 permet à des attaquants distants de lire les informations d’identification en texte clair pour les comptes administrateurs via des déclarations SELECT qui exploitent le rôle invité. |
30/04/2014 |
CVE-2014-0786 | |
| emc — rsa_access_manager | La composante WS du runtime dans le serveur dans EMC RSA Access Manager 6.1.3 avant 6.1.3.39, 6.1.4 avant 6.1.4.22, 6.2.0 avant 6.2.0.11, et 6.2.1 avant 6.2.1.03, lorsque INFO logging est activé, permet à des utilisateurs locaux de découvrir des mots de passe en texte clair en lisant les fichiers log. |
01/05/2014 |
CVE-2014-0646 | |
| entity_reference_project — entityreference | Le module Entity reference 7.x-1.x avant 7.x-1.1-rc1 pour Drupal permet à des attaquants distants de lire des titres privés des nœuds en exploitant les permissions d’édition vers un nœud qui référencie un nœud privé. |
29/04/2014 |
CVE-2013-7066 | |
| fortinet — fortiweb | Une vulnérabilité Cross-site scripting (XSS) dans FortiGuard FortiWeb avant 5.0.3 permet à des attaquants distants d’injecter un script web arbitraire ou du HTML via des vecteurs indéterminés. |
30/04/2014 |
CVE-2014-1955 | |
| fortinet — fortiweb | FortiGuard FortiWeb avant 5.0.3 permet à des utilisateurs authentifiés à distance d’obtenir des privilèges via des vecteurs non spécifiés. |
30/04/2014 |
CVE-2014-1957 | |
| gnome — gnome-shell | js/ui/screenShield.js dans GNOME Shell (aussi connu sous gnome-shell) avant 3.8 permet à des attaquants physiquement proches d’exécuter des commandes arbitraires en exploitant un poste de travail sans surveillance avec le focus du clavier sur la recherche d’Activités. |
29/04/2014 |
CVE-2013-7220 | |
| gnome — gnome-shell | La fonctionnalité de verrouillage automaitque de l’écran dans GNOME Shell (ou gnome-shell) avant 3.10 n’empêche pas l’accès à la boite de dialogue “Enter a Command”, ce qui permet à des attaquants physiquement proches d’exécuter des commandes arbitraires en exploitant un poste de travail sans surveillance. |
29/04/2014 |
CVE-2013-7221 | |
| gnustep — base | Tools/gdomap.c dans gdomap dans GNUstep Base 1.24.6 et antérieurs, lorsqu’il est exécuté en mode daemon, ne gère pas correctement le descripteur de fichier pour le l’enrégistreur, ce qui permet à des attaquants distants de provoquer un déni de service (abandon) via une requête invalide. |
28/04/2014 |
CVE-2014-2980 | |
| ibm — websphere_application_server | IBM WebSphere Application Server (WAS) 8.x avant 8.0.0.9 et 8.5.x avant 8.5.5.2 permet à des attaquants distants de lire des fichiers arbitraires via une URL trafiquée. |
01/05/2014 |
CVE-2014-0823 | |
| ibm — websphere_application_server | La Console d’Administration dans IBM WebSphere Application Server (WAS) 8.x avant 8.0.0.9 et 8.5.x avant 8.5.5.2 permet à des utilisateurs authentifiés à distance d’obtenir des informations sensibles via une requête falsifiée. |
01/05/2014 |
CVE-2014-0857 | |
| ibm — websphere_application_server | Le plugin web-server dans IBM WebSphere Application Server (WAS) 7.x avant 7.0.0.33, 8.x avant 8.0.0.9 et 8.5.x avant 8.5.5.2, lorsque les réessais de POST sont activés, permet à des attaquants distants de provoquer un déni de service (crash de demon) via des vecteurs indéterminés. |
01/05/2014 |
CVE-2014-0859 | |
| ibm — websphere_application_server | IBM WebSphere Application Server (WAS) Liberty Profile 8.5.x avant 8.5.5.2 permet à des attaquants distants d’obtenir des informations sensibles via une requête trafiquée. |
01/05/2014 |
CVE-2014-0896 | |
| igniterealtime — smack | La composante ServerTrustManager dans l’API Ignite Realtime Smack XMPP avant 4.0.0-rc1 ne vérifie pas basicConstraints et nameConstraints dans les chaines du certificat X.509 des serveurs SSL, ce qui permet à des attaquants homme au milieu d’usurper les serveurs et obtenir des informations sensibles via une chaine de certificat falsifiée. |
30/04/2014 |
CVE-2014-0363 | |
| igniterealtime — smack | La composante ParseRoster dans l’API Ignite Realtime Smack XMPP avant 4.0.0-rc1 ne vérifie pas l’attribut from d’un couplet d’IQ d’une liste de requêtes, ce qui permet à des attaquants distants d’usurper les réponses IQ via un attribut trafiqué. |
30/04/2014 |
CVE-2014-0364 | |
| invitation_project — invitation | Le module Invitation 7.x-2.x pour Drupal ne vérifie pas correctement les permissions, ce qui permet à des attaquants distants d’obtenir des informations sensibles via des vues par défaut non spécifiées. |
29/04/2014 |
CVE-2013-7063 | |
| joachim_noreiko — flag_module | Une vulnérabilité Cross-site scripting (XSS) dans la page d’administration dans le module Flag 7.x-3.x avant 7.x-3.1 pour Drupal permet à des utilisateurs authentifiés à distance avec la permission “Administer flags” d’injecter un script web arbitraire ou HTML via le nom du drapeau. |
27/04/2014 |
CVE-2013-4336 | |
| linux — linux_kernel | Une erreur Off-by-one dans la fonction bpf_jit_compile dans arch/x86/net/bpf_jit_comp.c dans le noyau Linux 3.1.8, lorsque BPF JIT est activé, permet à des utilisateurs locaux de provoquer un déni de service (crash du système) ou probablement obtenir des privilèges via un long saut après un saut conditionnel. |
26/04/2014 |
CVE-2014-2889 | |
| litech — router_advertisement_daemon | Une vulnérabilité traversée de répertoire dans device-linux.c dans le daemon d’annonce du routeur (radvd) avant 1.8.2 permet à des utilisateurs locaux d’écraser des fichiers arbitraires et à des attaquants distants d’écraser certains fichiers, via des .. (point point) dans un nom d’interface. REMARQUE : ceci peut être exploité avec un symlink pour écraser des fichiers arbitraires. |
27/04/2014 |
CVE-2011-3602 | |
| litech — router_advertisement_daemon | Le daemon d’annonce de routeur (radvd) avant 1.8.2 ne gère pas correctement les erreurs dans la fonction privsep_init, ce qui amène le daemon radvd à s’exécuter comme root et avoir un impact non spécifié. |
27/04/2014 |
CVE-2011-3603 | |
| malcolm_nooning — pirpc | Le module PIRPC, probablement 0.2020 et antérieurs, pour Perl utilise un module Storable, ce qui permet à des attaquants distants d’exécuter un code arbitraire via une requête incorrecte qui n’est pas correctement gérée lorsqu’elle est désérialisée. |
29/04/2014 |
CVE-2013-7284 | |
| mediawiki — mediawiki | Une vulnérabilité Cross-site scripting (XSS) dans includes/actions/InfoAction.php dans MediaWiki avant 1.21.9 et 1.22.x avant 1.22.6 permet à des attaquants distants d’injecter un script web arbitraire ou HTML via la clé de tri dans une action info. |
29/04/2014 |
CVE-2014-2853 | |
| misli — misli.com_app | L’application Misli.com pour Android ne vérifie pas les certificats X.509 des serveurs SSL, ce qui permet à des attaquants homme au milieu d’usurper les serveurs et obtenir des informations sensibles via un certificat trafiqué. |
25/04/2014 |
CVE-2014-2992 | |
| mozilla — firefox | maintenservice_installer.exe dans Maintenance Service Installer dans Mozilla Firefox avant 29.0 et Firefox ESR 24.x avant 24.5 sur Windows, permet à des utilisateurs locaux d’obtenir des privilèges en plaçant un fichier DLL d’un cheval de troie dans un répertoire temporaire à un endroit non spécifié dans le processus de mise à jour. |
30/04/2014 |
CVE-2014-1520 | |
| mozilla — firefox | Un débordement de tas dans la fonction read_u32 dans Mozilla Firefox avant 29.0, Firefox ESR 24.x avant 24.5, Thunderbird avant 24.5, et SeaMonkey avant 2.26 permet à des attaquants distants de provoquer un déni de service (lecture hors des limites et crash d’application) via une image JPEG trafiquée. |
30/04/2014 |
CVE-2014-1523 | |
| mozilla — firefox | L’implémentation de XrayWrapper dans Mozilla Firefox avant 29.0 et SeaMonkey avant 2.26 permet à des attaquants distants se faisant passer pour des utilisateurs assistés de contourner des restrictions d’accès prévues via un site web fabriqué qui est visité dans le debugger, consuidant à dévoiler des opérations et appels vers des méthodes DOM sur les objets dévoilés. |
30/04/2014 |
CVE-2014-1526 | |
| mozilla — firefox | Mozilla Firefox avant 29.0 sur Android permet à des attaquants distants d’usurper la barre d’adresse via un code JavaScript fabriqué qui utilise les événements DOM pour empêcher la réapparition de la barre d’adresse réelle après que le déroulement l’ait mise hors de l’écran. |
30/04/2014 |
CVE-2014-1527 | |
| mozilla — firefox | L’implémentation de docshell dans Mozilla Firefox avant 29.0, Firefox ESR 24.x avant 24.5, Thunderbird avant 24.5, et SeaMonkey avant 2.26 permet à des attaquants distants de déclencher le chargement d’une URL avec une propriété baseURI usurpée et mener à des attaques cross-site scripting (XSS) via un site web fabriqué qui réalise l’historique de la navigation. |
30/04/2014 |
CVE-2014-1530 | |
| neo4j — neo4j | De nombreuses vulnérabilité cross-site request forgery (CSRF) dans Neo4J 1.9.2 permettent à des attaquants distants de détourner l’authentification des administrateurs pour des requêtes qui exécutent un code arbitraire, comme prouvé par une requête vers (1) db/data/ext/GremlinPlugin/graphdb/execute_script ou (2) db/manage/server/console/. |
29/04/2014 |
CVE-2013-7259 | |
| net-snmp — net-snmp | La fonction perl_trapd_handler dans perl/TrapReceiver/TrapReceiver.xs dans Net-SNMP 5.7.3.pre3 et antérieures, lorsqu’il utilise certaines versions de Perl, permet à des attaquants distants de provoquer un déni de service (crash de snmptrapd) via une chaine de caractère de communauté vide dans un trap SNMP, ce qui déclenche un déréférencement de pointeur NULL dans la fonction newSVpv dans Perl. |
27/04/2014 |
CVE-2014-2285 | |
| openjpeg — openjpeg | OpenJPEG 1.5.1 permet à des attaquants distants d’obtenir des informations sensibles via des vecteurs non spécifiés qui déclenchent une lecture hors des limites de la mémoire de tas. |
27/04/2014 |
CVE-2013-6053 | |
| openjpeg — openjpeg | OpenJPEG 1.5.1 permet à des attaquants distants de provoquer un déni de service via des vecteurs non spécifiés qui déclenchent des déréférencements de pointeur NULL, une division par zero et d’autres erreurs. |
27/04/2014 |
CVE-2013-6887 | |
| openstack — icehouse | Le backend Sheepdog dans OpenStack Image Registry et Delivery Service (Glance) 2013.2 avant 2013.2.4 et icehouse avant icehouse-rc2 permet à des utilisateurs authentifiés à distance avec des permissions pour insérer ou modifier une image d’exécuter des commandes arbitraires via une localisation incorrecte. |
27/04/2014 |
CVE-2014-0162 | |
| organic_groups_project — organic_groups | Le module Organic Groups (OG) 7.x-2.x avant 7.x-2.3 pour Drupal permet à des attaquants distants de contourner une restriction d’accès et poster vers des groupes arbitraires via un champ d’audience de groupe, comme prouvé par le champ the og_group_ref. |
29/04/2014 |
CVE-2013-7065 | |
| organic_groups_project — organic_groups | Le module Organic Groups (OG) 7.x-2.x avant 7.x-2.3 pour Drupal permet à des utilisateurs authentifiés à distance de contourner les restrictions de groupe sur des nœuds avec tous les groupes mis à une entrée optionnelle via un champ de groupe vide. |
29/04/2014 |
CVE-2013-7068 | |
| papercut — papercut_mf | Une vulnérabilité non spécifiée dans Papercut MF et NG avant 14.1 (Build 26983) permet à des attaquants distants de provoquer un déni de service via des vecteurs inconnus. |
28/04/2014 |
CVE-2014-2658 | |
| php-fusion — php-fusion | De nombreuses vulnérabilités cross-site scripting (XSS) dans PHP-Fusion avant 7.02.06 permettent à des attaquants distants d’injecter un script web arbitraire ou HTML via le (1) paramètre highlight vers forum/viewthread.php; ou des utilisateurs authentifiés à distance avec certaines permissions d’injecter un script web arbitraire ou HTML via le paramètre (2) user_list ou (3) user_types vers messages.php; (4) le paramètre message vers infusions/shoutbox_panel/shoutbox_admin.php; (5) le paramètre message vers administration/news.php; (6) le paramètre panel_list vers administration/panel_editor.php; (7) la chaine de caractère HTTP User Agent vers administration/phpinfo.php; (8) le paramètre “__BBCODE__” vers administration/bbcodes.php; le paramètre errorMessage vers (9) article_cats.php, (10) download_cats.php, (11) news_cats.php, ou (12) weblink_cats.php dans administration/, lorsque l’erreur est 3 ; ou le paramètre (13) body ou (14) body2 vers administration/articles.php. |
29/04/2014 |
CVE-2013-1804 | |
| php-fusion — php-fusion | De nombreuses vulnérabilités traversée de répertoire dans PHP-Fusion avant 7.02.06 permettent à des utilisateurs authentifiés à distance d’inclure et exécuter des fichiers arbitraires via des .. (point point) dans le (1) paramètre user_theme vers maincore.php; ou des administrateurs authentifiés à distance de supprimer des fichiers arbitraires via le (2) le paramètre enable vers administration/user_fields.php ou (3) le paramètre file vers administration/db_backup.php. |
30/04/2014 |
CVE-2013-1806 | |
| php-fusion — php-fusion | PHP-Fusion avant 7.02.06 stocke les fichiers de backup avec des noms de fichiers prédictibles dans un répertoire non restreint sous la racine du document web, ce qui pourrait permettre à des attaquants distants d’obtenir des informations sensibles via une requête directe vers le fichier de backup dans administration/db_backups/. |
30/04/2014 |
CVE-2013-1807 | |
| pocoproject — poco_c++_libraries | La method Poco::Net::X509Certificate::verify dans la bibliothèque NetSSL dans POCO C++ Libraries avant 1.4.6p4 permet à des attaquants homme au milieu d’usurper des serveurs SSL via des enregistrements PTR de DNS falsifiés qui sont demandés durant la comparaison du nom du serveur avec un nom de domaine générique dans un certificat X.509. |
25/04/2014 |
CVE-2014-0350 | |
| redhat — enterprise_mrg | Cumin (ou MRG Management Console), tel qu’il est utilisé dans Red Hat Enterprise MRG 2.5, utilise une fonction crypt basée sur DES pour hasher les mots de passe, ce qui rend plus facile pour des attaquants d’obtenir des informations sensibles via une attaque brute force. |
30/04/2014 |
CVE-2013-6445 | |
| sap — netweaver_software_lifecycle_manager | Java Server Pages dans Software Lifecycle Manager (SLM) dans SAP NetWeaver permet à des attaquants distants d’obtenir des informations sensibles via une requête fabriquée, en relation avec SAP Solution Manager 7.1. |
30/04/2014 |
CVE-2014-3129 | |
| sap — netweaver_abap_application_server | La documentation de l’Aide et les outils de traduction de ABAP (BC-DOC-HLP) dans Basis dans SAP Netweaver ABAP Application Server ne restreignent pas correctement l’accès, ce qui permet à des utilisateurs locaux d’obtenir des privilèges et exécuter des instructions ABAP via des messages d’aide fabriqués. |
30/04/2014 |
CVE-2014-3130 | |
| sap — profile_maintenance | SAP Profile Maintenance ne restreint pas correctement l’accès, ce qui permet à des utilisateurs authentifiés à distance d’obtenir des informations sensibles via une fonction RFC non spécifiée, en relation avec SAP Solution Manager 7.1. |
30/04/2014 |
CVE-2014-3131 | |
| sap — background_processing | SAP Background Processing ne restreint pas correctement l’accès, ce qui permet à des utilisateurs authentifiés à distance d’obtenir des informations sensibles via une fonction RFC non spécifiée, en relation avec SAP Solution Manager 7.1. |
30/04/2014 |
CVE-2014-3132 | |
| sap — netweaver_java_application_server | SAP Netweaver Java Application Server ne restreint pas correctement l’accès, ce qui permet à des attaquants distants d’obtenir la liste des systèmes de SAP enregistrés sur un SLD via un webdynpro non spécifié, en relation avec SystemSelection. |
30/04/2014 |
CVE-2014-3133 | |
| sap — businessobjects | Une vulnérabilité Cross-site scripting (XSS) dans l’application InfoView dans SAP BusinessObjects permet à des attaquants distants d’injecter un script web arbitraire ou HTML via des vecteurs non spécifiés. |
30/04/2014 |
CVE-2014-3134 | |
| simplemachines — simple_machines_forum | Simple Machines Forum (SMF) avant 1.1.19 et 2.x avant 2.0.6 permet à des attaquants distants de mener des attaques clickjacking via un entête X-Frame-Options. |
29/04/2014 |
CVE-2013-7234 | |
| southrivertech — titan_ftp_server | Une vulnérabilité traversée de répertoire dans l’interface web dans Titan FTP Server avant 10.40 build 1829 permet à des attaquants distants de copier un répertoire personnel d’un utilisateur via une action Move avec des .. (point point) dans le paramètre src. |
29/04/2014 |
CVE-2014-1841 | |
| southrivertech — titan_ftp_server | Une vulnérabilité traversée de répertoire dans l’interface web dans Titan FTP Server avant 10.40 build 1829 permet à des attaquants distants de lister tous les noms d’utilisateur via une action Go avec des .. (point point) dans la valeur de la barre de recherche. |
29/04/2014 |
CVE-2014-1842 | |
| southrivertech — titan_ftp_server | Une vulnérabilité traversée de répertoire dans l’interface web dans Titan FTP Server avant 10.40 build 1829 permet à des attaquants distants d’obtenir l’information de la propriété d’un répertoire personnel arbitraire via une action Properties avec des .. (point point) dans le paramètre src. |
29/04/2014 |
CVE-2014-1843 | |
| tibco — managed_file_transfer_command_center | TIBCO Managed File Transfer Internet Server avant 7.2.2, Managed File Transfer Command Center avant 7.2.2, Slingshot avant 1.9.1, et Vault avant 1.0.1 permettent à des attaquants distants d’obtenir des informations sensibles via une requête HTTP fabriquée. |
30/04/2014 |
CVE-2014-2545 | |
| transifex — transifex | Le client en ligne de commande de Transifex avant 0.9 ne valide pas les certificats X.509, ce qui permet à des attaquants homme au milieu d’usurper un server Transifex via un certificat arbitraire. |
01/05/2014 |
CVE-2013-2073 | |
| transifex — transifex | Le client en ligne de commande de Transifex avant 0.10 ne valide pas les certificats X.509 pour les connexions de transfert de données, ce qui permet à des attaquants homme au milieu d’usurper un server Transifex via un certificat arbitraire. REMARQUE : cette vulnérabilité existe en raison d’un correctif incomplet pour CVE-2013-2073. |
01/05/2014 |
CVE-2013-7110 | |
| ubercart — ubercart | Une vulnérabilité de correction de session dans le module Ubercart 6.x-2.x avant 6.x-2.13 et 7.x-3.x avant 7.x-3.6 pour Drupal, lorsque l’option “Log in new customers after checkout” est activée, permet à des attaquants distants de détourner les sessions web en exploitant la connaissance de l’ID de la session originale. |
29/04/2014 |
CVE-2013-7302 | |
| vbulletin — vbulletin | De nombreuses vulnérabilités cross-site scripting (XSS) dans vBulletin 5.1.1 Alpha 9 permettent à des attaquants distants d’injecter un script web arbitraire ou HTML via (1) le PATH_INFO vers privatemessage/new/, (2) le paramètre folderid vers un message privé dans privatemessage/view, (3) un indicateur de fragment vers /help ou (4) le paramètre view vers un sujet, comme démontré par une requête vers forum/anunturi-importante/rst-power/67030-rst-admin-restore. |
30/04/2014 |
CVE-2014-3135 | |
| videowhisper — videowhisper | De nombreuses vulnérabilités cross-site scripting (XSS) dans vwrooms\templates\logout.tpl.php dans les plugins VideoWhisper Webcam pour Drupal 7.x permettent à des attaquants distants d’injecter un script web arbitraire ou HTML via le paramètre (1) module ou (2) message vers index.php. |
28/04/2014 |
CVE-2014-2715 | |
| xen — xen | La fonction vgic_distr_mmio_write dans le distributeur virtuel du controlleur d’interruption d’invité (GIC) (arch/arm/vgic.c) dans Xen 4.4.x, lorsqu’il s’exécute sur un système ARM, permet à des utilisateurs locaux des VM de provoquer un déni de service (déréférencement de pointeur NULL et crash du host) via des vecteurs non spécifiés. |
28/04/2014 |
CVE-2014-2986 | |
| xerox — docushare | Une vulnérabilité injection SQL dans Xerox DocuShare avant 6.53 Patch 6 Hotfix 2, 6.6.1 Update 1 avant Hotfix 24, et 6.6.1 Update 2 avant Hotfix 3 permet à des utilisateurs authentifiés à distance d’exécuter des commandes SQL arbitraires via le PATH_INFO vers /docushare/dsweb/ResultBackgroundJobMultiple/. REMARQUE : certains de ces détails sont obtenus à partir des informations d’une tièrce partie. |
01/05/2014 |
CVE-2014-3138 | |
| zarafa — zarafa | La fonction ValidateUserLogon dans provider/libserver/ECSession.cpp dans Zarafa 5.00 avant 7.1.8 beta2 permet à des attaquants distants de provoquer un déni de service (crash) via des vecteurs liés à « un pointeur NULL du nom d’utilisateur ». |
28/04/2014 |
CVE-2014-0037 | |
| zarafa — zarafa | La fonction ValidateUserLogon dans provider/libserver/ECSession.cpp dans Zarafa 7.1.8, 6.20.0 et antérieurs, lorsqu’elle utilise certaines conditions build, permet à des attaquants distants de provoquer un déni de service (crash) via des vecteurs liés à « un pointeur NULL du mot de passe ». |
28/04/2014 |
CVE-2014-0079 | |
| zlib — pigz | Une condition de compétition dans pigz avant 2.2.5 utilise des permissions dérivées du umask lors de la compression d’un fichier avant de fixer les permissions de ce fichier pour correspondre à celles du fichier original, ce qui pourrait permettre à des utilisateurs locaux de contourner les permissions d’accès prévues pendant le déroulement de la compression. |
27/04/2014 |
CVE-2013-0296 |
Vulnérabilités mineures
|
Editeur principal — Produit |
Description |
Date de publication |
Score CVSS |
Source Info & Correctif |
| ajenti — ajenti | Une vulnérabilité Cross-site scripting (XSS) dans plugins/main/content/js/ajenti.coffee dans Eugene Pankov Ajenti 1.2.13 permet à des utilisateurs authentifiés à distance d’injecter un script web arbitraire ou HTML via le champ de commande dans la fonctionnalité Cron. |
30/04/2014 |
CVE-2014-2260 | |
| blender — blender | La routine undo save quit dans le noyau dans Blender 2.5, 2.63a et antérieures permet à des utilisateurs locaux d’écraser des fichiers arbitraires via une attaque symlink sur le fichier temporaire quit.blend. REMARQUE : ce problème pourrait être une regression de CVE-2008-1103. |
27/04/2014 |
CVE-2010-5105 | |
| cybozu — garoon | La caractéristique Phone Messages dans Cybozu Garoon 2.0.0 à 3.7 SP2 permet à des utilisateurs authentifiés à distance de provoquer un déni de service (consommation de ressource) via des vecteurs non spécifiés. |
02/05/2014 |
CVE-2014-1988 | |
| dkorunic — pam_s/key | Un certain correctif de Gentoo pour le module PAM S/Key n’efface pas correctement les informations d’identification de la mémoire, ce qui permet à des utilisateurs locaux d’obtenir des informations sensibles en lisant la mémoire du système. |
28/04/2014 |
CVE-2013-4285 | |
| freelance-it-consultant — eu_cookie_compliance | Une vulnérabilité Cross-site scripting (XSS) dans le module EU Cookie Compliance 7.x-1.x avant 7.x-1.12 pour Drupal permet à des administrateurs authentifiés à distance avec la permission “Administer EU Cookie Compliance popup” d’injecter un script web arbitraire ou HTML via des valeurs de configuration non spécifiées. |
29/04/2014 |
CVE-2013-7064 | |
| gnome — gnome_display_manager | GNOME Display Manager (gdm) 3.4.1 et antérieurs, lorsque disable-user-list ets placé à vrai, permet à des utilisateurs locaux de provoquer un déni de service (impossible de se connecter) en appuyant le buton annuler après avoir entré un nom d’utilisateur. |
29/04/2014 |
CVE-2013-7273 | |
| ibm — websphere_application_server | Une vulnérabilité Cross-site scripting (XSS) dans la Console d’Administration dans IBM WebSphere Application Server (WAS) 7.x avant 7.0.0.33, 8.x avant 8.0.0.9, et 8.5.x avant 8.5.5.2, et WebSphere Virtual Enterprise 7.x avant 7.0.0.5, permet à des utilisateurs authentifiés à distances d’injecter un script web arbitraire ou HTML via une URL conçue. |
01/05/2014 |
CVE-2013-6323 | |
| ibm — tivoli_netcool/omnibus | Une vulnérabilité Cross-site scripting (XSS) dans webtop/eventviewer/eventViewer.jsp dans l’interface utilisateur graphique web dans IBM Netcool/OMNIbus 7.4.0 avant FP2 permet à des utilisateurs authentifiés à distance d’injecter un script web arbitraire ou HTML via une URL conçue, une vulnérabilité différente de celle de CVE-2014-0942. |
01/05/2014 |
CVE-2014-0941 | |
| ibm — tivoli_netcool/omnibus | Une vulnérabilité Cross-site scripting (XSS) dans webtop/eventviewer/eventViewer.jsp dans l’interface utilisateur graphique web dans IBM Netcool/OMNIbus 7.4.0 avant FP2 permet à des utilisateurs authentifiés à distance d’injecter un script web arbitraire ou HTML via une URL conçue, une vulnérabilité autre que celle de CVE-2014-0941. |
01/05/2014 |
CVE-2014-0942 | |
| linux — linux_kernel | L’implémentation de Netlink dans le noyau Linux jusqu’à 3.1.4.1 ne fournit pas un mécanisme pour autoriser les operations de socket basées sur l’ouvreur d’un socket, ce qui permet à des utilisateurs locaux de contourner les restrictions d’accès prévues et modifier les configurations de réseau en utilisant un socket Netlink pour le (1) stdout or (2) stderr du programme setuid. |
26/04/2014 |
CVE-2014-0181 |
