République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 08 mars 2019 14:41

Failles très critiques dans Adobe ColdFusion, FortiOS et les produits Cisco

Évaluer cet élément
(0 Votes)

Sommaire:
Très critique - Adobe ColdFusion- (tunCERT/Vuln.2019-073) -
Critique - FortiOS- (tunCERT/Vuln.2019-077) -
Critique - Cisco FXOS and NX-OS Software- (tunCERT/Vuln.2019-076) -

Adobe ColdFusion | Très critique
Référence

tunCERT/Vuln.2019-073
Versions affectées

ColdFusion 2018 Update 2 et antérieures
ColdFusion 2016 Update 9 et antérieures
ColdFusion 11 Update 17 et antérieures
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Brève description
Une vulnérabilité a été signalée dans Adobe ColdFusion à cause de l'absence de stérilisation des données en entrée. Elle pourrait permettre à un attaquant distant d’exécuter du code arbitraire.
NB: La faille est activement exploitée.

Pour plus de détails
FortiOS | Critique
Référence

tunCERT/Vuln.2019-077
Versions affectées

FortiOS 5.6.0
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Déni de service
Brève description
Une vulnérabilité a été signalée dans les produits FortiOS à cause d’une erreur dans la gestion du nom d'utilisateur SSH. L'exploitation de cette faille pourrait permettre à un attaquant distant de causer des corruptions mémoire.

Cisco FXOS and NX-OS Software | Critique
Référence

tunCERT/Vuln.2019-076
Versions affectées

Cisco Nexus 3000 Series Switches
Nexus 3500 Platform Switches
Firepower 4100 Series Next-Generation Firewalls
Firepower 9300 Security Appliance
MDS 9000 Series Multilayer Switches
Nexus 2000 Series Fabric Extenders
Nexus 3600 Platform Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 7700 Series Switches
Nexus 9000 Series Switches in standalone NX-OS mode
Nexus 9500 R-Series Line Cards and Fabric Modules
UCS 6200 Series Fabric Interconnects
UCS 6300 Series Fabric Interconnects
UCS 6400 Series Fabric Interconnects
Nexus 1000V Switch for Microsoft Hyper-V
Nexus 1000V Switch for VMware vSphere
Nexus 9000 Series ACI Mode Switches
Plates-formes affectées

Cisco
Impact

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle
Brève description
Vingt-six vulnérabilités ont été signalées dans les produits Cisco FXOS et NX-OS Software. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service et d'exécuter du code avec les privilèges « root »

Lu 114 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.