République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

jeudi, 08 novembre 2018 08:20

Failles critiques dans Google Android, les produits Mozilla et Apple

Évaluer cet élément
(1 Vote)

TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2018-081

Sommaire:
Critique - Google Android- (tunCERT/Vuln.2018-396) -Critique - Mozilla Firefox- (tunCERT/Vuln.2018-385) -Critique - Mozilla Thunderbird- (tunCERT/Vuln.2018-392) -Critique - Produits Apple- (tunCERT/Vuln.2018-391) -Google Android | Critique

Référence

tunCERT/Vuln.2018-396

Versions affectées

Android 7.0, 7.1.1, 7.1.2 ,8.0, 8.1 et 9.0

Plates-formes affectées

Android

Impact

Exécution de code arbitrairePerte de confidentialitéDéni de servicePrise de contrôle à distance

Brève description

Des vulnérabilités ont été signalées dans les composants Media framework, System et autres dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’élever ses privilèges et d’accéder aux données personnelles de celle-ci.

Pour plus de détails

Mozilla Firefox | Critique

Référence

tunCERT/Vuln.2018-385

Versions affectées

Firefox antérieures à 63Firefox ESR antérieures à 60.3

Plates-formes affectées

Indépendant de la Plate-forme

Impact

Exécution de code arbitrairePerte de confidentialitéDéni de servicePrise de contrôle à distance

Brève description

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.

Pour plus de détails

Mozilla Thunderbird | Critique

Référence

tunCERT/Vuln.2018-392

Versions affectées

Thunderbird antérieures à 60.3

Plates-formes affectées

Indépendant de la Plate-forme

Impact

Exécution de code arbitrairePerte de confidentialitéDéni de servicePrise de contrôle à distance

Brève description

Plusieurs vulnérabilités ont été découvertes dans Mozilla Thunderbird. L’exploitation de ces failles pourrait permettre à un attaquant distant , en incitant sa victime à ouvrir un e-mail spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci, de causer un déni de service et d’accéder à des données sensibles.

Pour plus de détails

Produits Apple | Critique

Référence

tunCERT/Vuln.2018-391

Versions affectées

iOS antérieures à 12.1macOS High Sierra antérieures à 10.14.1Safari antérieures à 12.0.1iTunes antérieures à 12.9.1

Plates-formes affectées

Mac OSIPhone OS

Impact

Exécution de code arbitrairePerte de confidentialitéDéni de servicePrise de contrôle à distance

Brève description

Des vulnérabilités ont été découvertes dans les produits Apple .L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service et de prendre le contrôle total d’un équipement à distance s’il a réussi à obtenir des privilèges élevés.

Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 360 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.