Riff News

De multiples vulnérabilités ont été corrigées dans le noyau Linux SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une élévation de privilèges.

CERTFR-2016-ACT-032

De multiples vulnérabilités ont été corrigées dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans Apple iOS. Elle permet à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

Une vulnérabilité a été corrigée dans LibreOffice. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Une vulnérabilité a été corrigée dans SCADA Siemens Sinema Server. Elle permet à un attaquant de provoquer une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Nagios. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une injection de requêtes illégitimes par rebond (CSRF).

Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Une mise à jour de sécurité a été publiée aujourd'hui sur le site officiel de Joomla!. Cependant, une société de sécurité informatique précise qu'une vague d'attaques provenant des adresses IP 146.0.72.83, 74.3.170.33, 93.179.68.167, 199.182.234.132, 185.15.185.17, 37.61.232.173 et 194.28.174.106 avait débuté avant la mise en ligne du correctif. En plus de ces adresses IP, des marqueurs de détection dans les fichiers de log sont fournis : la présence de la chaîne "JDatabaseDriverMysqli" ou de la chaîne "O:" dans l'entête HTTP User-Agent. Le CERT-FR recommande, pour les utilisateurs de Joomla!, la mise à jour immédiate vers la version 3.4.6 ainsi que la recherche de la chaîne "JDatabaseDriverMysqli" dans le fichier de log ainsi que des connexions depuis les adresses IP 146.0.72.83, 74.3.170.33, 93.179.68.167, 199.182.234.132, 185.15.185.17, 37.61.232.173 ou 194.28.174.106.

CERTFR-2016-ACT-031

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Une vulnérabilité a été corrigée dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

De multiples vulnérabilités ont été corrigées dans SCADA les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2016-ACT-030

Une vulnérabilité a été corrigée dans SCADA Schneider SoMachine HVAC Programming SW. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans Cisco Unified Computing System Performance Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.