République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 05 janvier 2018 11:06

Failles critiques dans les produits VMware, Huawei Switches et Microsoft

Évaluer cet élément
(0 Votes)

Bulletin de Sécurité N° 2018-002

Sommaire:
Critique - VMware vSphere Data Protection (VDP)- (tunCERT/Vuln.2018-001) -
Critique - Produits VMware- (tunCERT/Vuln.2018-005) -
Critique - Huawei Switches- (tunCERT/Vuln.2018-003) -
Critique - Produits Microsoft- (tunCERT/Vuln.2018-006) -

VMware vSphere Data Protection (VDP) | Critique
Référence

tunCERT/Vuln.2018-001
Versions affectées

VMware vSphere Data Protection 6.1.x, 6.0.x, 5.x
Plates-formes affectées

Plateformes d'appliances virtuelles
Impact

Obtention de privilèges
Obtention d'un accès
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été corrigées dans les produits VMware vSphere Data protection (VDP) à cause de l’absence de stérilisation des données en entrée. L’exploitation de ces failles pourrait permettre à un attaquant distant d’obtenir des privilèges élevés, d’injecter des fichiers malicieux et de prendre le contrôle d'un système affecté.

https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=5371

Produits VMware | Critique
Référence

tunCERT/Vuln.2018-005
Versions affectées

VMware ESXi 6.5, 6.0, 5.5
VMware Workstation 12.x, 14.x
VMware Fusion 10.x, 8.x
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte de confidentialité
Brève description
Des vulnérabilités ont été signalées dans la temporisation du cache de données du processeur. L’exploitation de ces failles pourrait permettre à un attaquant distant de contourner les mesures de sécurité locales et de divulguer des informations sensibles d’une machine virtuelle à une autre démarrant sur le même hôte.

https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=5375

Huawei Switches | Critique
Référence

tunCERT/Vuln.2018-003
Versions affectées

S7700 V100R006C00, V200R001C00, V200R002C00
S9700 V200R001C00
Plates-formes affectées

Huawei
Impact

Déni de service
Brève description
Une vulnérabilité a été signalée dans les commutateurs Huawei (Switches). L’exploitation de cette faille pourrait permettre à un attaquant distant, via des paquets spécifiquement conçus, de causer un déni de service.

https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=5373

Produits Microsoft | Critique
Référence

tunCERT/Vuln.2018-006
Versions affectées

Microsoft Edge
Internet Explorer 9, 10 et 11
Windows 10
Windows 7
Windows Server 2008
Windows Server 2012
Windows Server 2016
SQL Server 2016 64 bits SP1
SQL Server 2017 64 bits
Plates-formes affectées

Windows
Impact

Obtention de privilèges
Perte d'intégrité
Perte de confidentialité
Exécution de code arbitraire
Déni de service
Brève description
Des vulnérabilités ont été signalées dans les produits Microsoft: Internet Explorer, Edge, SQL Server et les systèmes Windows. L’exploitation de ces failles pourrait permettre à un attaquant distant, de divulguer des informations sensibles, d’obtenir des privilèges élevés, de causer un déni de service et d’exécuter des codes arbitraires.

https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=5376

 

Lu 2163 fois Dernière modification le vendredi, 05 janvier 2018 11:12

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.