La revue des failles du 17 février au 3 mars 2009
Revue des principales failles du 17 février au 3 mars 2009, avec VUPEN Security. Aujourd'hui : Adobe Flash Player 10 / 9, Adobe Reader & Acrobat 9 / 8 / 7, Microsoft Office Excel 2000 à 2008, Cisco Application Networking Manager (ANM).
Adobe Flash Player 10 / 9
Niveau de danger : Critique
Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Adobe Flash Player, elles pourraient être exploitées par des attaquants afin d'obtenir des informations sensibles, manipuler certaines données, causer un déni de service ou compromettre un système vulnérable. Ces failles résultent de corruptions de mémoire et d'erreurs de permissions et de validation d'entrées, ce qui pourrait être exploité par des utilisateurs malveillants afin d'obtenir des privilèges élevés au sein d'un système Linux vulnérable ou par des attaquants distants afin de causer un déni de service, exécuter un code arbitraire ou conduire des attaques par clickjacking.
Patch et/ou information : Lien
Adobe Reader & Acrobat 9 / 8 / 7
Niveau de danger : Critique
Description de la faille : Une vulnérabilité a été identifiée dans Adobe Acrobat et Reader, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de mémoire présent au niveau du traitement d'une image JBIG2 malformée embarquée au sein d'un document PDF, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un fichier PDF spécialement conçu.
Patch et/ou information : Lien
Microsoft Office Excel 2000 à 2008
Niveau de danger : Critique
Description de la faille : Une vulnérabilité a été identifiée dans Microsoft Office Excel, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur d'accès à un objet invalide pendant le traitement d'un document Excel malformé, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un fichier Excel spécialement conçu.
Patch et/ou information : Lien
Cisco Application Networking Manager (ANM)
Niveau de danger : Modéré
Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Cisco Application Networking Manager (ANM), elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité et accéder à un système vulnérable. Le premier problème résulte d'une erreur inconnue pouvant permettre à des utilisateurs malveillants de conduire des attaques par traversée de répertoire et accéder aux fichiers présents au sein d'un système vulnérable. La deuxième faiblesse résulte d'une erreur présente au niveau du processus d'installation qui ne force pas la modification des identifiants par défaut, ce qui pourrait permettre à un attaquant d'accéder à une application vulnérable via l'identifiant et le mot de passe installés par défaut. La troisième vulnérabilité est due à la présence d'un mot de passe par défaut pour la base MySQL, ce qui pourrait permettre à un attaquant d'accéder à la base de données. La quatrième faille est causée par une erreur inconnue présente au niveau de l'Agent Java, ce qui pourrait permettre à un attaquant d'accéder en lecture à des fichiers arbitraires ou modifier les processus ANM.
Patch et/ou information : Lien
| Source : VUPEN Security | |
| 17/02/2009 | Internet Explorer 7.x, HP OpenView Network Node Manager, RealNetworks RealPlayer 11.x et Microsoft Exchange Server 2000/2003/2007. |
| 02/02/2009 | Apple QuickTime, EMC AutoStart, Cisco Security Manager, Fujitsu SystemcastWizard Lite et Cisco Unified Communications Manager. |
| 12/01/2009 | Adobe Flash Player for Linux 10.x, HP OpenView Network Node Manager, Mozilla Firefox 2.x et 3.x, RealNetworks Helix Server / Mobile Server, Trend Micro HouseCall 6.x. |