République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

mercredi, 08 mai 2019 08:33

Failles très critiques dans Oracle WebLogic Server (0-day), les produits Cisco et Memcached

Évaluer cet élément
(0 Votes)

Sommaire:
Très critique - Oracle WebLogic Server (0-day)- (tunCERT/Vuln.2019-139) -
Critique - Cisco Web Security Appliance- (tunCERT/Vuln.2019-142) -
Critique - Cisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure- (tunCERT/Vuln.2019-141) -
Critique - Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers- (tunCERT/Vuln.2019-144) -
Critique - Cisco Firepower- (tunCERT/Vuln.2019-143) -
Critique - Memcached- (tunCERT/Vuln.2019-145) -

Oracle WebLogic Server (0-day) | Très critique
Référence

tunCERT/Vuln.2019-139
Versions affectées

Oracle WebLogic Server 10.3.6.0.0,12.1.3.0.0
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Une vulnérabilité a été signalée dans les produits Oracle WebLogic Server. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire.
NB: Une preuve de concept a été publiée sur le net.

Cisco Web Security Appliance | Critique
Référence

tunCERT/Vuln.2019-142
Versions affectées

Cisco AsyncOS Software pour Cisco Web Security Appliance
Plates-formes affectées

Cisco
Impact

Obtention de privilèges
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les produits Cisco Web Security. L’exploitation de cette faille pourrait permettre à un utilisateur malveillant d’obtenir un accès « root » au système vulnérable voire de causer un déni de service.

Cisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure | Critique
Référence

tunCERT/Vuln.2019-141
Versions affectées

Cisco NX-OS Software pour Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode antérieures à 14.1(1i)
Plates-formes affectées

Cisco
Impact

Obtention d'un accès
Prise de contrôle à distance
Brève description
Une vulnérabilité a été signalée dans les produits Cisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure. L’exploitation de cette faille pourrait permettre à un utilisateur malveillant d’obtenir un accès « root » au système vulnérable.

Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers | Critique
Référence

tunCERT/Vuln.2019-144
Versions affectées

Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers avec le firmware antérieures à 1.4.2.20
Plates-formes affectées

Cisco
Impact

Prise de contrôle
Brève description
Une vulnérabilité a été signalée dans l'interface Web d'administration des produits Cisco Small Business RV320 and RV325 Routers. L’exploitation de cette faille pourrait permettre à un attaquant distant, par le moyen des paquets HTTP spécifiquement conçus, de voler la session d'un utilisateur légitime.

Cisco Firepower | Critique
Référence

tunCERT/Vuln.2019-143
Versions affectées

3000 Series Industrial Security Appliance (ISA)
Adaptive Security Appliance (ASA) 5500-X Series Firewalls
ASA 5500-X Series with FirePOWER Services
AMP for Networks for FirePOWER 8000 Series Appliances
Firepower 2100 Series
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
Firepower Threat Defense for Integrated Services Routers (ISRs)
FTD Virtual (FTDv)
Next-Generation Intrusion Prevention System (NGIPS)
Firepower 4100 Series
Advanced Malware Protection (AMP) pour Networks pour FirePOWER 7000 Series Appliances
Plates-formes affectées

Cisco
Impact

Déni de service
Brève description
Des vulnérabilités ont été signalées dans les systèmes Cisco Firepower. L’exploitation de ces failles pourrait permettre à attaquant distant de causer un déni de service.

Pour plus de détails
Memcached | Critique
Référence

tunCERT/Vuln.2019-145
Versions affectées

Memcached antérieures à 1.5.13
Plates-formes affectées

Linux
Impact

Déni de service
Brève description
Une vulnérabilité a été identifiée dans Memcached.L'exploitation de cette faille pourrait permettre à un attaquant distant de causer un déni de service .

Lu 160 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.