TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2018-081
Sommaire:
Critique - Google Android- (tunCERT/Vuln.2018-396) -Critique - Mozilla Firefox- (tunCERT/Vuln.2018-385) -Critique - Mozilla Thunderbird- (tunCERT/Vuln.2018-392) -Critique - Produits Apple- (tunCERT/Vuln.2018-391) -Google Android | Critique
Référence
tunCERT/Vuln.2018-396
Versions affectées
Android 7.0, 7.1.1, 7.1.2 ,8.0, 8.1 et 9.0
Plates-formes affectées
Android
Impact
Exécution de code arbitrairePerte de confidentialitéDéni de servicePrise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les composants Media framework, System et autres dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’élever ses privilèges et d’accéder aux données personnelles de celle-ci.
Mozilla Firefox | Critique
Référence
tunCERT/Vuln.2018-385
Versions affectées
Firefox antérieures à 63Firefox ESR antérieures à 60.3
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Exécution de code arbitrairePerte de confidentialitéDéni de servicePrise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.
Mozilla Thunderbird | Critique
Référence
tunCERT/Vuln.2018-392
Versions affectées
Thunderbird antérieures à 60.3
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Exécution de code arbitrairePerte de confidentialitéDéni de servicePrise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été découvertes dans Mozilla Thunderbird. L’exploitation de ces failles pourrait permettre à un attaquant distant , en incitant sa victime à ouvrir un e-mail spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci, de causer un déni de service et d’accéder à des données sensibles.
Produits Apple | Critique
Référence
tunCERT/Vuln.2018-391
Versions affectées
iOS antérieures à 12.1macOS High Sierra antérieures à 10.14.1Safari antérieures à 12.0.1iTunes antérieures à 12.9.1
Plates-formes affectées
Mac OSIPhone OS
Impact
Exécution de code arbitrairePerte de confidentialitéDéni de servicePrise de contrôle à distance
Brève description
Des vulnérabilités ont été découvertes dans les produits Apple .L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service et de prendre le contrôle total d’un équipement à distance s’il a réussi à obtenir des privilèges élevés.
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.