|
|
|
FAILLES |
![](/solutions/image/gen/pixel.gif) |
|
![](/solutions/image/gen/pixel.gif) |
IBM WebSphere, Mozilla Firefox, Sun Java System... |
Revue des principales failles du 6 au 16 mars 2007, avec FrSIRT. Aujourd'hui également : Apple QuickTime, McAfee ePolicy Orchestrator, Novell Netmail...
19/03/2007 |
|
Logiciel touché
(par ordre alphabétique)
|
Niveau de danger
|
Description de la faille
|
Patch et/ou informations
|
Apple QuickTime 7.x
|
Très
élevé
|
Plusieurs vulnérabilités ont été
identifiées dans Apple QuickTime, elles pourraient être exploitées par des attaquants
distants afin de compromettre un système vulnérable. Ces failles résultent de
débordement de tampon et d'entier présents au niveau du traitement de certains
fichiers 3GP, MIDI, QT, UDTA, PICT ou QTIF malformés, ce qui pourrait être exploité
par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur
à visiter une page web malicieuse.
|
|
IBM WebSphere Application Server
5.x - 6.x
|
Elevé
|
Une vulnérabilité a été identifiée
dans IBM WebSphere Application Server, elle pourrait être exploitée par des attaquants
distants afin d'accéder à des informations sensibles. Ce problème résulte d'une
erreur présente au niveau de la gestion de certaines requêtes HTTP spécialement
conçues, ce qui pourrait être exploité afin d'afficher le contenu d'un fichier
JSP présent au sein d'un serveur vulnérable.
|
|
McAfee ePolicy Orchestrator
3.x
|
Très
élevé
|
Plusieurs vulnérabilités ont été
identifiées dans McAfee ePolicy Orchestrator, elles pourraient être exploitées
par des attaquants distants afin de compromettre un système vulnérable. Ces failles
résultent de débordements de tampon présents au niveau du contrôleur ActiveX "SiteManager.dll"
qui ne gère pas correctement une méthode "ExportSiteList()" ou "VerifyPackageCatalog()"
malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des
commandes arbitraires en incitant un utilisateur à visiter une page web spécialement
conçue.
|
|
Mozilla Firefox
1.x - 2.x
|
Très
élevé
|
Une vulnérabilité a été identifiée
dans Mozilla Firefox et SeaMonkey, elle pourrait être exploitée par des attaquants
distants afin de contourner les mesures de sécurité et compromettre un système
vulnérable. Ce problème résulte d'une régression présente au niveau du traitement
et de la validation des éléments "IMG", ce qui pourrait être exploité
par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur
à visiter une page web malicieuse contenant un tag "IMG" spécialement
conçu.
|
|
Novell Netmail
3.x
|
Très
élevé
|
Une vulnérabilité a été identifiée
dans Novell Netmail, elle pourrait être exploitée par des attaquants distants
afin de compromettre un système vulnérable. Ce problème résulte d'un débordement
de tampon présent au niveau du module "webadmin" qui ne gère pas correctement
un identifiant excessivement long envoyé vers le port 89/TCP, ce qui pourrait
être exploité par des attaquants non-authentifiés afin d'exécuter des commandes
arbitraires distantes.
|
|
Sun Java System Web Server
6.x
|
Elevé
|
Une vulnérabilité a été identifiée
dans Sun Java System Web Server, elle pourrait être exploitée par des attaquants
afin d'accéder à des informations sensibles. Ce problème résulte d'une erreur
présente au niveau de la gestion de certaines requêtes HTTP spécialement conçues,
ce qui pourrait être exploité par des attaquants locaux ou distants afin d'accéder
à des données arbitraires présentes au sein d'un serveur vulnérable.
|
|
SOMMAIRE |
Mars |
|
IBM DB2, Trend Micro ServerProtect,
Cisco Unified IP Phone, CA eTrust Intrusion Detection, Citrix Presentation Server
Client, VeriSign ConfigChk ActiveX. |
Février |
|
Cisco Firewall, Internet Explorer
7, Trend Micro Antivirus,Windows XP SP2, Microsoft Step-by-Step, uTorrent, Internet
Explorer 5 - 6 - 7. |
|
Cisco IOS, Microsoft Word 2000, Sun
Solaris, CA BrightStor ARCserve Backup. |
Janvier |
|
Cisco Secure Access, Adobe Reader,
Internet Explorer 7, Apple Mac OS X, Internet Explorer 5 et 6, Microsoft Excel
2000 - 2002 - 2003, Sun JDK et JRE. |
|
Apple Mac OS X, Windows Vista, OpenOffice.org,
Apple QuickTime, Microsoft Windows 2000 - 2003 - XP, Novell NetMail. |
|
|
![](/solutions/image/gen/pixel.gif) |