TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2017-080

Sommaire :

• Critique - Google Android - (tunCERT/Vuln.2017-416) -
• Critique - Google Chrome - (tunCERT/Vuln.2017-418) -
• Critique - Mozilla Firefox - (tunCERT/Vuln.2017-415) -
• Critique - Mozilla Firefox - (tunCERT/Vuln.2017-420) -
• Critique - Produits Apple - (tunCERT/Vuln.2017-419) -

Google Android | Critique

Référence

• tunCERT/Vuln.2017-416

Versions affectées

• Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 et 8.0

Plates-formes affectées

• Android

Impact

• Obtention de privilèges
• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance

Brève description

Des vulnérabilités ont été signalées dans les composants Media framework, System et autres dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’élever ses privilèges et d’accéder aux données personnelles de celle-ci.
Pour plus de détails
Google Chrome | Critique

Référence

• tunCERT/Vuln.2017-418

Versions affectées

• Chrome antérieures à 63.0.3239.84 pour Windows et Mac et Linux

Plates-formes affectées

• Windows
• Linux
• Mac OS

Impact

• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance

Brève description

Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
Pour plus de détails
Mozilla Firefox | Critique

Référence

• tunCERT/Vuln.2017-415

Versions affectées

• Firefox antérieures à 57.0.1

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Perte de confidentialité
• Déni de service

Brève description

Plusieurs vulnérabilités ont été découvertes dans les produits Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.
Pour plus de détails
Mozilla Firefox | Critique

Référence

• tunCERT/Vuln.2017-420

Versions affectées

• Firefox antérieures à 57.0.2
• Firefox ESR antérieures à 52.2.2

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Perte de confidentialité
• Déni de service

Brève description

Plusieurs vulnérabilités ont été découvertes dans les produits Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.
Pour plus de détails
Produits Apple | Critique

Référence

• tunCERT/Vuln.2017-419

Versions affectées

• Apple iOS antérieures à 11.2 pour iPhone 5 et ultérieures, iPad Air et ultérieures, iPod touch 6éme génération
• macOS High Sierra antérieures à 10.13.2, Security Update 2017-002 Sierra, and Security Update 2017-005 El Capitan

Plates-formes affectées

• Mac OS
• IPhone OS

Impact

• Exécution de code arbitraire
• Perte de confidentialité
• Déni de service
• Prise de contrôle à distance

Brève description

Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service voire de prendre le contrôle total d’un équipement à distance s’il a réussi d'obtenir des privilèges élevés.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.