CERT FR Octobre 2017

Revoir l’année 2017…

ALERTES DE SÉCURITÉ


Les alertes sont des documents destinés à prévenir d’un danger immédiat

 CERTFR-2017-ALE-016 Publié le 25 octobre 2017 Alerte en cours
Le 24 octobre 2017, le CERT-FR a constaté une vague de distribution de rançongiciel, Bad Rabbit, principalement localisée en Russie et dans des pays d’Europe de l’Est.Bad Rabbit partage des portions de code avec Petya et NotPetya. Pour rappel, …

VULNÉRABILITÉS DANS LA BIBLIOTHÈQUE INFINEON RSA

CERTFR-2017-ALE-015 Publié le 16 octobre 2017 Alerte en cours
Le 16 octobre 2017, des chercheurs de l’université Masaryk (République Tchèque), ont publié un article sur la découverte d’une vulnérabilité dans la bibliothèque RSA développée par Infineon.Leurs travaux seront présentés le 2 novembre 2017 à la conférence « ACM Conference on Computer …
CERTFR-2017-ALE-013 Publié le 18 septembre 2017 Alerte en cours
Le 18 septembre 2017, un représentant de Piriform CCleaner a annoncé que depuis le 15 août 2017, CCleaner et CCleaner Cloud contenaient une portion de code malveillant permettant de télécharger une porte dérobée sur le poste des utilisateurs.

AVIS DE SÉCURITÉ


Les avis sont des documents faisant état de vulnérabilités et des moyens de s’en prémunir

 CERTFR-2017-AVI-382 Publié le 27 octobre 2017
Un vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
 CERTFR-2017-AVI-381 Publié le 27 octobre 2017
De multiples vulnérabilités ont été découvertes dans PHP . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
 CERTFR-2017-AVI-380 Publié le 27 octobre 2017
De multiples vulnérabilités ont été découvertes dans Apache OpenOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
 CERTFR-2017-AVI-379 Publié le 27 octobre 2017
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l’intégrité des données.
 CERTFR-2017-AVI-378 Publié le 24 octobre 2017
Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer une élévation de privilèges.
 CERTFR-2017-AVI-377 Publié le 24 octobre 2017
Une vulnérabilité a été découverte dans Xen . Elle permet à un attaquant de provoquer un déni de service.
 CERTFR-2017-AVI-376 Publié le 20 octobre 2017
Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
 CERTFR-2017-AVI-375 Publié le 20 octobre 2017
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat . Certaines d’entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une atteinte à l’intégrité des données.
 CERTFR-2017-AVI-374 Publié le 20 octobre 2017
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.
 CERTFR-2017-AVI-373 Publié le 19 octobre 2017
De multiples vulnérabilités ont été découvertes dans RedHat wpa_supplicant. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

 CERTFR-2017-AVI-372 Publié le 19 octobre 2017
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
 CERTFR-2017-AVI-371 Publié le 18 octobre 2017
De multiples vulnérabilités ont été découvertes dans Oracle VM Server pour x86 et Oracle Linux. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
 CERTFR-2017-AVI-370 Publié le 18 octobre 2017
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
 CERTFR-2017-AVI-369 Publié le 18 octobre 2017
De multiples vulnérabilités ont été découvertes dans la suite de produits Oracle Sun System. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
 CERTFR-2017-AVI-368 Publié le 18 octobre 2017
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
 CERTFR-2017-AVI-367 Publié le 18 octobre 2017
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
 CERTFR-2017-AVI-366 Publié le 18 octobre 2017
De multiples vulnérabilités ont été découvertes dans Oracle Java SE . Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l’intégrité des données.
 CERTFR-2017-AVI-365 Publié le 18 octobre 2017
De multiples vulnérabilités ont été découvertes dans Juniper Junos Space. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
 CERTFR-2017-AVI-364 Publié le 18 octobre 2017
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
 CERTFR-2017-AVI-363 Publié le 18 octobre 2017
De multiples vulnérabilités ont été découvertes dans SUSE wpa_supplicant. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
 CERTFR-2017-AVI-362 Publié le 18 octobre 2017
De multiples vulnérabilités ont été découvertes dans NVIDIA Tegra Jetson L4T. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

MULTIPLES VULNÉRABILITÉS DANS LES PRODUITS JUNIPER UTILISANT LE PROTOCOLE WPA/WPA2

CERTFR-2017-AVI-361 Publié le 17 octobre 2017
De multiples vulnérabilités ont été découvertes dans les produits Juniper utilisant le protocole WPA/WPA2 . Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-359 Publié le 17 octobre 2017
De multiples vulnérabilités ont été découvertes dans Ubuntu wpa_supplicant et hostpad. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.
CERTFR-2017-AVI-358 Publié le 17 octobre 2017
De multiples vulnérabilités ont été découvertes dans Debian sur le protocole WPA/WPA2. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-357 Publié le 17 octobre 2017
Une vulnérabilité a été découverte dans Microsoft Windows sur le protocole WPA/WPA2. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-356 Publié le 16 octobre 2017
De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-355 Publié le 16 octobre 2017
De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.
CERTFR-2017-AVI-354 Publié le 16 octobre 2017
De multiples vulnérabilités ont été découvertes dans Adobe RoboHelp. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-353 Publié le 16 octobre 2017
Une vulnérabilité a été découverte dans le noyau Linux de SUSE . Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2017-AVI-352 Publié le 16 octobre 2017
De multiples vulnérabilités ont été découvertes dans Fortinet FortiWLC et FortiMail. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-351 Publié le 13 octobre 2017
De multiples vulnérabilités ont été découvertes dans Xen . Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2017-AVI-350 Publié le 13 octobre 2017
De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2017-AVI-349 Publié le 13 octobre 2017
Une vulnérabilité a été découverte dans SCADA Siemens BACnet field panels. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-348 Publié le 12 octobre 2017
De multiples vulnérabilités ont été découvertes dans les produits Juniper . Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-347 Publié le 12 octobre 2017
Une vulnérabilité a été découverte dans Apple iOS. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERTFR-2017-AVI-346 Publié le 11 octobre 2017
De multiples vulnérabilités ont été découvertes dans les produits Microsoft . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERTFR-2017-AVI-345 Publié le 11 octobre 2017
De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
CERTFR-2017-AVI-344 Publié le 11 octobre 2017
De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-343 Publié le 11 octobre 2017
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-342 Publié le 11 octobre 2017
De multiples vulnérabilités ont été découvertes dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-341 Publié le 11 octobre 2017
De multiples vulnérabilités ont été découvertes dans Wireshark . Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2017-AVI-340 Publié le 11 octobre 2017
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-339 Publié le 11 octobre 2017
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu . Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-338 Publié le 11 octobre 2017
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
CERTFR-2017-AVI-337 Publié le 11 octobre 2017
Une vulnérabilité a été découverte dans le noyau Linux de RedHat . Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2017-AVI-336 Publié le 6 octobre 2017
Une vulnérabilité a été découverte dans Apache Httpd. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
CERTFR-2017-AVI-334 Publié le 6 octobre 2017
De multiples vulnérabilités ont été découvertes dans les produits Apple . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-333 Publié le 5 octobre 2017
De multiples vulnérabilités ont été découvertes dans les produits Cisco . Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-332 Publié le 4 octobre 2017
Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance
 CERTFR-2017-AVI-331 Publié le 4 octobre 2017
De multiples vulnérabilités ont été découvertes dans Apple iOS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
 CERTFR-2017-AVI-330 Publié le 3 octobre 2017
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
 CERTFR-2017-AVI-329 Publié le 3 octobre 2017
De multiples vulnérabilités ont été découvertes dans Dnsmasq . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

BULLETINS D’ACTUALITÉ


Les bulletins d’actualité fournissent une illustration par l’actualité récente de certaines mesures pragmatiques à appliquer

 CERTFR-2017-ACT-041 Publié le 17 octobre 2017
Le 10 octobre 2017, Microsoft a publié ses mises à jour mensuelles de sécurité. Soixante-quatre vulnérabilités ont été corrigées, …

BULLETIN D’ACTUALITÉ CERTFR-2017-ACT-040

 CERTFR-2017-ACT-040 Publié le 12 octobre 2017
Le 2 octobre 2017, le logiciel Dnsmasq a fait l’objet d’une mise à jour corrigeant sept vulnérabilités (cf. section Documentation). Celles-ci ont été … 

BULLETIN D’ACTUALITÉ CERTFR-2017-ACT-039

CERTFR-2017-ACT-039 Publié le 2 octobre 2017
LXC (pour Linux Containers) est une interface utilisateur pour interagir avec les fonctionnalités de « virtualisation légère » du noyau Linux. Contrairement à …