Journal du Net > Solutions > Sécurité >  Failles > Failles du 18 janvier au 1 février 2008
FAILLES
 
05/02/2008

IBM AIX, HP Virtual Rooms, Toshiba Surveillix...

Revue des principales failles du 18 janvier au 1 février 2008, avec FrSIRT. Aujourd'hui également : IBM Informix Dynamic Server et IBM WebSphere Business Modeler.
  Envoyer Imprimer  

 
Logiciel touché
Niveau de danger
Description de la faille
Patch
 
 
HP Virtual Rooms Install 1.x
Très élevé
Plusieurs vulnérabilités ont été identifiées dans HP Virtual Rooms Install, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles sont dues à des débordements de tampon présents au niveau du contrôleur ActiveX "HPVirtualRooms14.dll" qui ne gère pas correctement des propriétés (e.g. "AuthenticationURL" ou "PortalAPIURL") excessivement longues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
 
 
IBM AIX 5.x - 6.x
Elevé
Plusieurs vulnérabilités ont été identifiées dans IBM AIX, elles pourraient être exploitées par des attaquants locaux afin de contourner les mesures de sécurité, obtenir des informations sensibles ou augmenter leurs privilèges. Les premiers problèmes résultent de débordements de tampon présents aux niveaux des commandes swap, swapoff, swapon, lchangevg, ldeletepv, putlvodm, lvaryoffvg, lvgenminor, tellclvmd, utape et uspchrp, ce qui pourrait être exploité par un utilisateur malveillant (membre du groupe "system") afin d'exécuter un code arbitraire avec des privilèges "root". La seconde faille est due à un débordement de tampon présent au niveau de la commande "pioout", ce qui pourrait être exploité par un utilisateur malveillant afin d'exécuter un code arbitraire avec des privilèges "root". La troisième vulnérabilité est due à des erreurs de permissions présentes aux niveaux de plusieurs fichiers installés par le client distant WebSM (Web-based System Manager) pour Linux, ce qui pourrait être exploité par des attaquants locaux afin d'injecter des données arbitraires aux seins des fichiers affectés. La quatrième faille est due à une erreur inconnue présente au niveau de la commande "ps", ce qui pourrait permettre à utilisateur malveillant d'obtenir des informations sensibles concernant certains processus.
 
 
IBM Informix Dynamic Server 10.x - 11.x
Très élevé
Plusieurs vulnérabilités ont été identifiées dans IBM Informix Dynamic Server (IDS), elles pourraient être exploitées par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable. Ces failles résultent de débordements de tampon présents au niveau de la librairie XDR utilisée par les modules RPC, ce qui pourrait être exploité par des attaquants distants afin d'altérer le fonctionnement d'un serveur vulnérable ou exécuter des commandes arbitraires en envoyant des paquets spécialement conçus vers les ports RPC 7937 (nsrexecd), 7938 (nsrexecd), 7939 (nsrd), 7940 (nsrmmdbd), 7941 (nsrmmd), 111 (portmap - Windows uniquement) et 36890 (portmap - Windows uniquement).
 
 
IBM WebSphere Business Modeler 6.x
Peu élevé
Une vulnérabilité a été identifiée dans IBM WebSphere Business Modeler, elle pourrait être exploité par des utilisateurs malveillants afin de contourner les mesures de sécurité. Ce problème résulte d'une erreur de permission pouvant permettre à un utilisateur non-privilégié de supprimer des données depuis d'un dépôt (repository) arbitraire. Aucun détail technique n'a été révélé.
 
 
Toshiba Surveillix 1.x
Très élevé

Plusieurs vulnérabilités ont été identifiées dans le contrôleur ActiveX Toshiba Surveillix, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles sont dues à des débordements de tampon présents au niveau du module "MeIpCamX.dll" qui ne gère pas correctement une méthode "SetPort()" ou "SetIpAddress()" malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

 

 

 
SOMMAIRE
 
  Janvier 2008  
  18/01 Microsoft Excel (Mac), Cisco VPN Client, Apple QuickTime, McAfee E-Business Server et Microsoft Windows 2000 / XP 2003 / Vista.  
  04/01 IBM Lotus, Apple Mac OS X, Adobe Flash Player, Opera 9 et RealPlayer 11.  
  Décembre 2007  
  17/12 Windows Vista, Skype 3, OpenOffice 2, Apple QuickTime, Microsoft DirectX, et Microsoft Internet Explorer 5 - 6 et 7.  
  04/12 BitDefender Online, Apple Leopard, Mozilla Firefox 2, Apple QuickTime et Symantec Backup Exec pour Serveurs Windows.  
  Novembre 2007  
  30/11 BitDefender Online, Apple Leopard, Mozilla Firefox 2, Apple QuickTime et Symantec Backup Exec pour Serveurs Windows.  
  19/11 Oracle Database 10g, IBM Informix Dynamic Server, Mozilla Firefox 2, Apple QuickTime, AOL Radio AmpX et Cisco Unified MeetingPlace.  
  06/11 IBM Lotus Notes, McAfee e-Business Server, Sun Java, Novell BorderManagern, RealPlayer et Sun Java JDK-JRE-SDK.  

 

 


JDN Solutions Envoyer Imprimer Haut de page

Sondage

Votre entreprise évolue-t-elle vers une informatique bimodale ?

Tous les sondages