La revue des failles du 1 au 13 mai 2008

Revue des principales failles du 1 au 13 mai 2008, avec FrSIRT. Aujourd'hui : Akamai Download Manager, IBM Lotus Expeditor, Sun Solaris, Windows CE et Microsoft Windows XP SP2.

 Akamai Download Manager 2.x

Niveau de danger : Très élevé

Description de la faille : Une vulnérabilité a été identifiée dans Akamai Download Manager, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de conception présente aux niveaux de certains paramètres inconnues, ce qui pourrait être exploité par un attaquant distant afin de télécharger puis exécuter des binaires arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Patch et/ou information : Lien

 

IBM Lotus Expeditor 6.1

Niveau de danger : Très élevé

Description de la faille : Une vulnérabilité a été identifiée dans IBM Lotus Expeditor, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de conception présente au niveau du gestionnaire d'URI "cai" qui ne valide pas correctement les arguments "-launcher" avant de les soumettre à l'outil "rcplauncher.exe", ce qui pourrait permettre à un attaquant d'injecter et exécuter des commandes arbitraires via un lien malicieux.

Patch et/ou information : Lien

 

 Sun Solaris 8 - 9 - 10

Niveau de danger : Elevé

Description de la faille : Une vulnérabilité a été identifiée dans Sun Solaris, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service. Ce problème résulte d'une erreur présente au niveau de l'implémentation TCP qui ne gère pas correctement les nouvelles connexions pendant une attaque "SYN Flood", ce qui pourrait permettre à un attaquant d'altérer le fonctionnement des connexions réseau ou provoquer une utilisation abusive du CPU.

Patch et/ou information : Lien

 

 Microsoft Windows CE 5.x

Niveau de danger : Très élevé

Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Microsoft Windows CE, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs inconnues présentes au niveau du traitement d'une image JPEG (GDI+) ou GIF malformée, ce qui pourrait permettre à un attaquant distant d'exécuter un code arbitraire en incitant un utilisateur à ouvrir une image malicieuse.

Patch et/ou information : Lien

 

Microsoft Windows XP SP2

Niveau de danger : Elevé

Description de la faille : Une vulnérabilité a été identifiée dans Microsoft Windows XP, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés. Ce problème résulte d'erreurs de validation d'entrées et de permissions présentes au niveau du pilote "i2omgmt.sys", ce qui pourrait être exploité par des utilisateurs malveillants afin d'exécuter un code arbitraire avec les privilèges du noyau.

Patch et/ou information : Lien

 

 

 

Sommaire
  28/04 Adobe Photoshop, Apple Safari, Cisco NAC, Microsoft Windows XP - 2003 - Vista - 2008 et OpenOffice 2.  
  15/04 Apple QuickTime, Cisco UCM, Microsoft Visio 2002 - 2003 - 2007, EMC DiskXtender et Microsoft Windows 2000 - XP - 2003 - Vista - 2008.  
  31/03 Apple Safari, Apple Aperture, Apple iPhoto, CA ARCserve Backup, Internet Explorer 7 et F-Secure Anti-Virus.  
Source : JDN Solutions

Failles