Sommaire:
Très critique - Oracle WebLogic Server (0-day)- (tunCERT/Vuln.2019-139) -
Critique - Cisco Web Security Appliance- (tunCERT/Vuln.2019-142) -
Critique - Cisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure- (tunCERT/Vuln.2019-141) -
Critique - Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers- (tunCERT/Vuln.2019-144) -
Critique - Cisco Firepower- (tunCERT/Vuln.2019-143) -
Critique - Memcached- (tunCERT/Vuln.2019-145) -
Oracle WebLogic Server (0-day) | Très critique
Référence
tunCERT/Vuln.2019-139
Versions affectées
Oracle WebLogic Server 10.3.6.0.0,12.1.3.0.0
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Une vulnérabilité a été signalée dans les produits Oracle WebLogic Server. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire.
NB: Une preuve de concept a été publiée sur le net.
Cisco Web Security Appliance | Critique
Référence
tunCERT/Vuln.2019-142
Versions affectées
Cisco AsyncOS Software pour Cisco Web Security Appliance
Plates-formes affectées
Cisco
Impact
Obtention de privilèges
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les produits Cisco Web Security. L’exploitation de cette faille pourrait permettre à un utilisateur malveillant d’obtenir un accès « root » au système vulnérable voire de causer un déni de service.
Cisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure | Critique
Référence
tunCERT/Vuln.2019-141
Versions affectées
Cisco NX-OS Software pour Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode antérieures à 14.1(1i)
Plates-formes affectées
Cisco
Impact
Obtention d'un accès
Prise de contrôle à distance
Brève description
Une vulnérabilité a été signalée dans les produits Cisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure. L’exploitation de cette faille pourrait permettre à un utilisateur malveillant d’obtenir un accès « root » au système vulnérable.
Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers | Critique
Référence
tunCERT/Vuln.2019-144
Versions affectées
Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers avec le firmware antérieures à 1.4.2.20
Plates-formes affectées
Cisco
Impact
Prise de contrôle
Brève description
Une vulnérabilité a été signalée dans l'interface Web d'administration des produits Cisco Small Business RV320 and RV325 Routers. L’exploitation de cette faille pourrait permettre à un attaquant distant, par le moyen des paquets HTTP spécifiquement conçus, de voler la session d'un utilisateur légitime.
Cisco Firepower | Critique
Référence
tunCERT/Vuln.2019-143
Versions affectées
3000 Series Industrial Security Appliance (ISA)
Adaptive Security Appliance (ASA) 5500-X Series Firewalls
ASA 5500-X Series with FirePOWER Services
AMP for Networks for FirePOWER 8000 Series Appliances
Firepower 2100 Series
FirePOWER 7000 Series Appliances
FirePOWER 8000 Series Appliances
Firepower Threat Defense for Integrated Services Routers (ISRs)
FTD Virtual (FTDv)
Next-Generation Intrusion Prevention System (NGIPS)
Firepower 4100 Series
Advanced Malware Protection (AMP) pour Networks pour FirePOWER 7000 Series Appliances
Plates-formes affectées
Cisco
Impact
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les systèmes Cisco Firepower. L’exploitation de ces failles pourrait permettre à attaquant distant de causer un déni de service.
Pour plus de détails
Memcached | Critique
Référence
tunCERT/Vuln.2019-145
Versions affectées
Memcached antérieures à 1.5.13
Plates-formes affectées
Linux
Impact
Déni de service
Brève description
Une vulnérabilité a été identifiée dans Memcached.L'exploitation de cette faille pourrait permettre à un attaquant distant de causer un déni de service .