05/02/2008
IBM AIX, HP Virtual Rooms, Toshiba Surveillix...
|
Revue des principales failles du 18 janvier au 1 février 2008, avec FrSIRT. Aujourd'hui également : IBM Informix Dynamic Server et IBM WebSphere Business Modeler. |
|
Logiciel touché
|
Niveau de danger
|
Description de la faille
|
Patch
|
|
|
HP Virtual Rooms Install 1.x
|
Très élevé
|
Plusieurs vulnérabilités ont été identifiées dans HP Virtual
Rooms Install, elles pourraient être exploitées par des attaquants distants afin
de compromettre un système vulnérable. Ces failles sont dues à des débordements
de tampon présents au niveau du contrôleur ActiveX "HPVirtualRooms14.dll" qui
ne gère pas correctement des propriétés (e.g. "AuthenticationURL" ou "PortalAPIURL")
excessivement longues, ce qui pourrait être exploité par des attaquants afin d'exécuter
des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement
conçue.
|
|
|
|
IBM AIX 5.x - 6.x
|
Elevé
|
Plusieurs vulnérabilités ont été identifiées dans IBM AIX, elles
pourraient être exploitées par des attaquants locaux afin de contourner les mesures
de sécurité, obtenir des informations sensibles ou augmenter leurs privilèges.
Les premiers problèmes résultent de débordements de tampon présents aux niveaux
des commandes swap, swapoff, swapon, lchangevg, ldeletepv, putlvodm, lvaryoffvg,
lvgenminor, tellclvmd, utape et uspchrp, ce qui pourrait être exploité par un
utilisateur malveillant (membre du groupe "system") afin d'exécuter un code arbitraire
avec des privilèges "root". La seconde faille est due à un débordement de tampon
présent au niveau de la commande "pioout", ce qui pourrait être exploité par un
utilisateur malveillant afin d'exécuter un code arbitraire avec des privilèges
"root". La troisième vulnérabilité est due à des erreurs de permissions présentes
aux niveaux de plusieurs fichiers installés par le client distant WebSM (Web-based
System Manager) pour Linux, ce qui pourrait être exploité par des attaquants locaux
afin d'injecter des données arbitraires aux seins des fichiers affectés. La quatrième
faille est due à une erreur inconnue présente au niveau de la commande "ps", ce
qui pourrait permettre à utilisateur malveillant d'obtenir des informations sensibles
concernant certains processus.
|
|
|
|
IBM Informix Dynamic Server 10.x - 11.x
|
Très élevé
|
Plusieurs vulnérabilités ont été identifiées dans IBM Informix
Dynamic Server (IDS), elles pourraient être exploitées par des attaquants distants
afin de causer un déni de service ou compromettre un système vulnérable. Ces failles
résultent de débordements de tampon présents au niveau de la librairie XDR utilisée
par les modules RPC, ce qui pourrait être exploité par des attaquants distants
afin d'altérer le fonctionnement d'un serveur vulnérable ou exécuter des commandes
arbitraires en envoyant des paquets spécialement conçus vers les ports RPC 7937
(nsrexecd), 7938 (nsrexecd), 7939 (nsrd), 7940 (nsrmmdbd), 7941 (nsrmmd), 111
(portmap - Windows uniquement) et 36890 (portmap - Windows uniquement).
|
|
|
|
IBM WebSphere Business Modeler 6.x
|
Peu élevé
|
Une vulnérabilité a été identifiée dans IBM WebSphere Business
Modeler, elle pourrait être exploité par des utilisateurs malveillants afin de
contourner les mesures de sécurité. Ce problème résulte d'une erreur de permission
pouvant permettre à un utilisateur non-privilégié de supprimer des données depuis
d'un dépôt (repository) arbitraire. Aucun détail technique n'a été révélé.
|
|
|
|
Toshiba Surveillix 1.x
|
Très élevé
|
Plusieurs vulnérabilités ont été identifiées dans le contrôleur ActiveX Toshiba
Surveillix, elles pourraient être exploitées par des attaquants distants afin
de compromettre un système vulnérable. Ces failles sont dues à des débordements
de tampon présents au niveau du module "MeIpCamX.dll" qui ne gère pas correctement
une méthode "SetPort()" ou "SetIpAddress()" malformée, ce qui pourrait être exploité
par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur
à visiter une page web spécialement conçue.
|
|
|
|
SOMMAIRE
|
|
|
Janvier 2008 |
|
|
18/01 |
Microsoft Excel (Mac), Cisco VPN Client, Apple QuickTime, McAfee
E-Business Server et Microsoft Windows 2000 / XP 2003 / Vista. |
|
|
04/01 |
IBM Lotus, Apple Mac OS X, Adobe Flash Player, Opera 9 et RealPlayer
11. |
|
|
Décembre 2007 |
|
|
17/12 |
Windows Vista, Skype 3, OpenOffice 2, Apple QuickTime, Microsoft
DirectX, et Microsoft Internet Explorer 5 - 6 et 7. |
|
|
04/12 |
BitDefender Online, Apple Leopard, Mozilla Firefox 2, Apple QuickTime
et Symantec Backup Exec pour Serveurs Windows. |
|
|
Novembre 2007 |
|
|
30/11 |
BitDefender Online, Apple Leopard, Mozilla Firefox 2, Apple QuickTime
et Symantec Backup Exec pour Serveurs Windows. |
|
|
19/11 |
Oracle Database 10g, IBM Informix Dynamic Server, Mozilla Firefox
2, Apple QuickTime, AOL Radio AmpX et Cisco Unified MeetingPlace. |
|
|
06/11 |
IBM Lotus Notes, McAfee e-Business Server, Sun Java, Novell BorderManagern,
RealPlayer et Sun Java JDK-JRE-SDK. |
|
|