La revue des failles du 1er au 15 mai 2009
Revue des principales failles du 1er au 15 mai 2009, avec VUPEN Security. Aujourd'hui : IBM Tivoli Storage Manager 5.x, GrabIt 1.x, HP OpenView Network Node Manager (OV NNM) 7.x, Microsoft Office / Powerpoint.
IBM Tivoli Storage Manager 5.x
Niveau de danger : Critique
Description de la faille : Plusieurs vulnérabilités ont été identifiées dans le client IBM Tivoli Storage Manager (TSM), elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité ou compromettre un système vulnérable. Le premier problème résulte d'un débordement de mémoire présent au niveau de l'agent "dsmagent.exe" qui ne gère pas correctement une requête contenant une chaine de plus de 1025 caractères, ce qui pourrait permettre à un attaquant distant d'altérer le fonctionnement d'un client vulnérable ou d'exécuter un code arbitraire.
La deuxième faille est due à un débordement de mémoire présent au niveau de l'agent "dsmagent.exe" qui ne gère pas correctement un paquet contenant un NodeName de plus de 65 caractères, ce qui pourrait permettre à un attaquant distant d'altérer le fonctionnement d'un client vulnérable ou d'exécuter un code arbitraire.
La troisième vulnérabilité est due à un débordement de mémoire inconnu présent au niveau de l'interface Web GUI du client, ce qui pourrait permettre à un attaquant de causer un déni de service ou compromettre un système vulnérable.
La quatrième faille est causée par une erreur inconnue présente au niveau de l'interface Java GUI du client, ce qui pourrait permettre à un attaquant de lire, copier, altérer ou supprimer des fichiers présents au sein d'un client vulnérable.
La dernière faiblesse résulte d'une erreur inconnue présente aux niveaux des clients AIX et Windows utilisant Secure Socket Layer (SSL), ce qui pourrait permettre des attaques de type MitM (man-in-the-middle).
Patch et/ou information : Lien
GrabIt 1.x
Niveau de danger : Critique
Description de la faille : Une vulnérabilité a été identifiée dans GrabIt, elle pourrait être exploitée par des attaquants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'un débordement de mémoire présent au niveau du traitement d'un fichier NZB contenant une référence DTD malformée, ce qui pourrait permettre à un attaquant d'altérer le fonctionnement d'une application vulnérable ou d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un fichier NZB malicieux.
Patch et/ou information : Lien
HP OpenView Network Node Manager (OV NNM) 7.x
Niveau de danger : Critique
Description de la faille : Une vulnérabilité a été identifiée dans HP OpenView Network Node Manager (NNM), elle pourrait être exploitée par des attaquants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'une erreur inconnue liée au traitement de certaines données malformées, ce qui pourrait permettre à un attaquant distant non-authentifié d'altérer le fonctionnement d'un processus vulnérable ou d'exécuter un code arbitraire via une requête spécialement conçue.
Patch et/ou information : Lien
Microsoft Office / Powerpoint
Niveau de danger : Critique
Description de la faille : Plusieurs vulnérabilités ont été identifiées dans Microsoft Office PowerPoint, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent de débordements et corruptions de mémoire présents au niveau du traitement d'un fichier PowerPoint malformé, ce qui pourrait permettre à un attaquant d'altérer le fonctionnement d'une application vulnérable ou d'exécuter un code arbitraire en incitant un utilisateur à ouvrir un document PPT spécialement conçu.
Patch et/ou information : Lien
| Source : JDN Solutions | |
| 27/04/2009 | BlackBerry Enterprise Server / Professional 4.x, EMC RepliStor 6.x, HP StorageWorks Storage Mirroring 5.x, Microsoft Internet Explorer 5.x / 6.x / 7 et Microsoft Windows Wordpad |
| 14/04/2009 | Microsoft Office PowerPoint 2000 à 2004, Adobe Reader et Acrobat, Microsoft Windows, Mozilla Firefox 3.x, SAP SAPgui 7.x. |
| 04/03/2009 | Adobe Flash Player 10 / 9, Adobe Reader & Acrobat 9 / 8 / 7, Microsoft Office Excel 2000 à 2008, Cisco Application Networking Manager (ANM). |