TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2018-031

Sommaire :

• Critique - Systèmes Linux - (tunCERT/Vuln.2018-119) -
• Critique - Systèmes Microsoft Windows - (tunCERT/Vuln.2018-126) -
• Critique - Module SCCPX dans les produits Huawei - (tunCERT/Vuln.2018-128) -

Systèmes Linux | Critique

Référence

• tunCERT/Vuln.2018-119

Versions affectées

• memcached antérieures à 1.4.37

Plates-formes affectées

• Linux

Impact

• Déni de service

Brève description

Une vulnérabilité a été signalée dans le composant « Memcached» des systèmes Linux. L’exploitation de cette faille pourrait permettre à un attaquant distant, en envoyant des paquets spécifiquement conçus au serveur memcached, de causer un déni de service.
Pour plus de détails

Systèmes Microsoft Windows | Critique

Référence

• tunCERT/Vuln.2018-126

Versions affectées

• Windows 7 x64 SP1
• Windows 7 32 bits SP1
• Windows 8.1 pour les systèmes 32 bits
• Windows 8.1 pour les systèmes x64
• Windows 10 pour systèmes 32 bits
• Windows 10 pour systèmes x64
• Windows 10 Version 1511 pour systèmes 32 bits
• Windows 10 Version 1511 pour systèmes 64bits
• Windows 10 Version 1607 pour systèmes 32 bits
• Windows 10 Version 1607 pour systèmes 64bits
• Windows 10 Version 1703 pour systèmes 32 bits
• Windows 10 Version 1703 pour systèmes 64 bits
• Windows 10 Version 1709 pour systèmes 32 bits
• Windows 10 Version 1709 pour systèmes 64 bits
• Windows Server 2008 (Itanium) SP 2
• Windows Server 2008 (x64) SP 2
• Windows Server 2008 (32-bit) SP 2
• Windows Server 2008 R2 (Itanium) SP1
• Windows Server 2008 R2 systèmes x64 Service Pack 1
• Windows Server 2008 systèmes 32 bits Service Pack 2 (installation Server Core)
• Windows Server 2008 systèmes x64 Service Pack 2(installation Server Core)
• Windows Server 2008 2008 R2 pour systèmes x64 Service Pack 1(installation Server Core)
• Windows Server 2012
• Windows Server 2012 (installation Server Core)
• Windows Server 2012 R2
• Windows Server 2012 R2(installation Server Core)
• Windows Server 2016 systèmes x64
• Windows Server 2016 systèmes x64 (installation Server Core)
• Windows Server 2016 version 1709 (Server Core Installation)

Plates-formes affectées

• Windows

Impact

• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance

Brève description

Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire, d'accéder à des données sensibles et de prendre le contrôle total d’un système défaillant.
Pour plus de détails
Module SCCPX dans les produits Huawei | Critique

Référence

• tunCERT/Vuln.2018-128

Versions affectées

• Produits Huawei

Plates-formes affectées

• Huawei

Impact

• Déni de service

Brève description

Une vulnérabilité a été signalée dans le module SCCPX des produits Huawei. L’exploitation de cette faille pourrait permettre à un attaquant distant, via des paquets spécifiquement conçus, de causer un déni de service.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.