La revue des failles du 1 au 13 mai 2008
Revue des principales failles du 1 au 13 mai 2008, avec FrSIRT. Aujourd'hui : Akamai Download Manager, IBM Lotus Expeditor, Sun Solaris, Windows CE et Microsoft Windows XP SP2.
Akamai Download Manager 2.x
Niveau de danger : Très élevé
Description de la faille : Une vulnérabilité a été identifiée dans Akamai Download Manager, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de conception présente aux niveaux de certains paramètres inconnues, ce qui pourrait être exploité par un attaquant distant afin de télécharger puis exécuter des binaires arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.
Patch et/ou information : Lien
IBM Lotus Expeditor 6.1
Niveau de danger : Très élevé
Description de la faille : Une vulnérabilité a été identifiée dans IBM Lotus Expeditor, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur de conception présente au niveau du gestionnaire d'URI "cai" qui ne valide pas correctement les arguments "-launcher" avant de les soumettre à l'outil "rcplauncher.exe", ce qui pourrait permettre à un attaquant d'injecter et exécuter des commandes arbitraires via un lien malicieux.
Patch et/ou information : Lien
Sun Solaris 8 - 9 - 10
Niveau de danger : Elevé
Description de la faille : Une vulnérabilité a été identifiée dans Sun Solaris, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service. Ce problème résulte d'une erreur présente au niveau de l'implémentation TCP qui ne gère pas correctement les nouvelles connexions pendant une attaque "SYN Flood", ce qui pourrait permettre à un attaquant d'altérer le fonctionnement des connexions réseau ou provoquer une utilisation abusive du CPU.
Patch et/ou information : Lien
Microsoft Windows CE 5.x
Niveau de danger : Très élevé
Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Microsoft Windows CE, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs inconnues présentes au niveau du traitement d'une image JPEG (GDI+) ou GIF malformée, ce qui pourrait permettre à un attaquant distant d'exécuter un code arbitraire en incitant un utilisateur à ouvrir une image malicieuse.
Patch et/ou information : Lien
Microsoft Windows XP SP2
Niveau de danger : Elevé
Description de la faille : Une vulnérabilité a été identifiée dans Microsoft Windows XP, elle pourrait être exploitée par des attaquants locaux afin d'obtenir des privilèges élevés. Ce problème résulte d'erreurs de validation d'entrées et de permissions présentes au niveau du pilote "i2omgmt.sys", ce qui pourrait être exploité par des utilisateurs malveillants afin d'exécuter un code arbitraire avec les privilèges du noyau.
Patch et/ou information : Lien
|
|
Sommaire |
|
|
| 28/04 | Adobe Photoshop, Apple Safari, Cisco NAC, Microsoft Windows XP - 2003 - Vista - 2008 et OpenOffice 2. | ||
| 15/04 | Apple QuickTime, Cisco UCM, Microsoft Visio 2002 - 2003 - 2007, EMC DiskXtender et Microsoft Windows 2000 - XP - 2003 - Vista - 2008. | ||
| 31/03 | Apple Safari, Apple Aperture, Apple iPhoto, CA ARCserve Backup, Internet Explorer 7 et F-Secure Anti-Virus. | ||
|
|
Source : JDN Solutions |
|
|