|
| |
| |
| FAILLES |
 |
|
|
| Symantec LiveUpdate, DameWare Mini Remote Control Server... |
| Revue des principales failles du 29 août au 11 septembre 2005, avec FrSIRT. Aujourd'hui également : Cisco IOS et CSS, Windows, NOD32 for Windows, Brightmail AntiSpam...
12/09/2005 |
|
|
Logiciel touché
(par ordre
alphabétique)
|
Niveau de danger
|
Description de la
faille
|
Patch et/ou informations
|
|
Cisco
IOS
|
Très
élevé
|
Une vulnérabilité a été identifiée
dans Cisco IOS, elle pourrait être exploitée par des attaquants afin de
compromettre un système vulnérable. Le problème résulte d'une erreur de type
buffer overflow présente au niveau du "Firewall Authentication Proxy for FTP and
Telnet Sessions" qui ne gère pas correctement certaines requêtes
d'authentification spécialement conçues, ce qui pourrait être exploité par des
attaquants non-authentifiés afin d'exécuter des commandes arbitraires distantes.
|
|
|
Cisco CSS
|
Elevé
|
Une vulnérabilité a été identifiée
dans Cisco Content Services Switches (CSS), elle pourrait être exploitée par des
attaquants distants afin de contourner les mesures de sécurité et accéder à des
contenus protégés. Le problème existe lorsque le chiffrement SSL est effectué au
sein du CSS et que les clients ne renégocient pas correctement les sessions SSL,
ce qui pourrait être exploité par des attaquants distants afin de passer outre
la procédure de vérification des certificats clients et accéder, sans
authentification, à des contenus protégés.
|
|
|
DameWare Mini Remote Control
< 4.9.0
|
Très
élevé
|
Une vulnérabilité critique a été
identifiée dans DameWare Mini Remote Control Server, elle pourrait être
exploitée par des attaquants distants afin de compromettre un système
vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au
niveau de la procédure d'authentification qui ne gère pas correctement un
paramètre "username" excessivement long (port 6129), ce qui pourrait être
exploité par des attaquants distants afin d'exécuter des commandes arbitraires.
|
|
|
Microsoft Windows 2000 - XP -
2003
|
Peu
élevé
|
Une vulnérabilité a été identifiée
dans Microsoft Windows, elle pourrait être exploitée par des attaquants locaux
afin de contourner les mesures de sécurité et obtenir des privilèges élevés. Le
problème résulte d'une erreur de conception présente au niveau du model de
sécurité Windows qui ne filtre pas correctement la fonction "keybd_event"
pendant l'exécution d'applications partagées ou restreintes, ce qui pourrait
être exploité par des attaquants locaux afin de passer outre les restrictions
sécuritaires (e.g. imposées par la commande "runas") et obtenir des privilèges
élevés.
|
|
|
NOD32 for Windows
NT/2000/2003/XP version 2.5
|
Très
élevé
|
Une vulnérabilité critique a été
identifiée dans NOD32 AntiVirus, elle pourrait être exploitée par des attaquants
ou des vers/virus afin de compromettre un système vulnérable. Le problème
résulte d'une erreur de type heap overflow présente au niveau de la gestion de
certaines archives ARJ spécialement conçues, ce qui pourrait être exploité par
un ver/virus afin d'exécuter des commandes arbitraires et compromettre un
système vulnérable.
|
|
|
Symantec
Brightmail AntiSpam version 6.0.2
|
Elevé
|
Deux vulnérabilités ont été
identifiées dans Symantec Brightmail AntiSpam, elles pourraient être exploitées
par des attaquants distants afin de causer un déni de service. Le premier
problème résulte d'une erreur inconnue présente aux niveaux des procédures de
scan et de nettoyage qui ne gèrent pas correctement certains fichiers zip
malformés, ce qui pourrait être exploité afin d'altérer le fonctionnement de
l'application. La seconde faille est due à une erreur présente au niveau du
décompresseur qui ne gère pas correctement certains objets "winmail.dat" inclus
dans des fichiers MIME, ce qui pourrait être exploité afin de crasher
l'application.
|
|
|
Symantec LiveUpdate
Client 2.7 build 34
|
Peu
élevé
|
Une vulnérabilité a été identifiée
dans Symantec LiveUpdate, elle pourrait être exploitée par des attaquants locaux
afin d'obtenir des informations sensibles. Le problème résulte d'une erreur
présente au niveau de la procédure d'enregistrement des logs qui, pendant la
recherche de mises à jour via le serveur, enregistre l'identifiant et le mot de
passe en clair dans un fichier local, ce qui pourrait être exploité par des
utilisateurs malveillants afin d'accéder au compte dédié aux requêtes LiveUpdate.
|
|
| SOMMAIRE |
| Août |
|
|
Computer Associates, Hauri Antivirus, Veritas Backup Exec., Adobe Acrobat, Apple Mac OS X, Cisco Clean Access, Internet Explorer. |
| Juillet |
|
|
Oracle Database, MIT Kerberos, Sybase, Cisco CallManager, Windows, Office, Works, Firefox, Mozilla Suite, Thunderbird. |
|
|
Lotus Notes, Adobe Reader, Novell NetMail, Cisco IOS, Internet Explorer et Sun Solaris. |
| Juin |
|
|
Symantec pcAnywhere, Microsoft Exchange Server, Adobe Reader, Acrobat v7.0, Cisco VPN 3000 Series Concentrator, Internet Explorer, Outlook Express, Windows 2000, XP et 2003. |
|
|
WebSphere, Nortel Networks VPN Router, Yamaha MusicCAST, HP OpenView Radia Management Applications, Kaspersky AntiVirus, Internet Explorer, Symantec Brightmail AntiSpam. |
| Mai |
|
|
Computer Associates, Kerio, Netscape, Novell ZENworks, Windows, Apple Mac OS X et Keynote. |
|
|
Netscape, RSA SecurID, Mac OS X, Apple iTunes, Firefox, Mozilla, Kerio WinRoute Firewall et MailServer, Windows 2000. |
|
|
|
|
