TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2018-031
Sommaire :
• Critique - Systèmes Linux - (tunCERT/Vuln.2018-119) -
• Critique - Systèmes Microsoft Windows - (tunCERT/Vuln.2018-126) -
• Critique - Module SCCPX dans les produits Huawei - (tunCERT/Vuln.2018-128) -
Systèmes Linux | Critique
Référence
• tunCERT/Vuln.2018-119
Versions affectées
• memcached antérieures à 1.4.37
Plates-formes affectées
• Linux
Impact
• Déni de service
Brève description
Une vulnérabilité a été signalée dans le composant « Memcached» des systèmes Linux. L’exploitation de cette faille pourrait permettre à un attaquant distant, en envoyant des paquets spécifiquement conçus au serveur memcached, de causer un déni de service.
Pour plus de détails
Systèmes Microsoft Windows | Critique
Référence
• tunCERT/Vuln.2018-126
Versions affectées
• Windows 7 x64 SP1
• Windows 7 32 bits SP1
• Windows 8.1 pour les systèmes 32 bits
• Windows 8.1 pour les systèmes x64
• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 10 Version 1511 pour systèmes 32 bits
• Windows 10 Version 1511 pour systèmes 64bits
• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes 64bits
• Windows 10 Version 1703 pour systèmes 32 bits
• Windows 10 Version 1703 pour systèmes 64 bits
• Windows 10 Version 1709 pour systèmes 32 bits
• Windows 10 Version 1709 pour systèmes 64 bits
• Windows Server 2008 (Itanium) SP 2
• Windows Server 2008 (x64) SP 2
• Windows Server 2008 (32-bit) SP 2
• Windows Server 2008 R2 (Itanium) SP1
• Windows Server 2008 R2 systèmes x64 Service Pack 1
• Windows Server 2008 systèmes 32 bits Service Pack 2 (installation Server Core)
• Windows Server 2008 systèmes x64 Service Pack 2(installation Server Core)
• Windows Server 2008 2008 R2 pour systèmes x64 Service Pack 1(installation Server Core)
• Windows Server 2012
• Windows Server 2012 (installation Server Core)
• Windows Server 2012 R2
• Windows Server 2012 R2(installation Server Core)
• Windows Server 2016 systèmes x64
• Windows Server 2016 systèmes x64 (installation Server Core)
• Windows Server 2016 version 1709 (Server Core Installation)
Plates-formes affectées
• Windows
Impact
• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles et de prendre le contrôle total d’un système défaillant.
Pour plus de détails
Module SCCPX dans les produits Huawei | Critique
Référence
• tunCERT/Vuln.2018-128
Versions affectées
• Produits Huawei
Plates-formes affectées
• Huawei
Impact
• Déni de service
Brève description
Une vulnérabilité a été signalée dans le module SCCPX des produits Huawei. L’exploitation de cette faille pourrait permettre à un attaquant distant, via des paquets spécifiquement conçus, de causer un déni de service.
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.