Tweet
Bonjour à tous et bienvenu dans ce troisième récap CERT-FR.
Commençons donc avec le récap de cette semaine.
Lundi 08/10 :
Mardi 09/10 :
Mercredi 10/10 :
Jeudi 11/10 :
Vendredi 12/10 :
Commençons donc avec le récap de cette semaine.
Lundi 08/10 :
- Multiples vulnérabilités dans le noyau Linux de SUSE (CERTFR-2018-AVI-472) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-472/ ] : “De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une élévation de privilèges.”. Affecte SUSE Linux Enterprise Server 12-SP1-LTSS, SUSE Linux Enterprise Module for Public Cloud 12 et SUSE Linux Enterprise Live Patching 12-SP3. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://www.suse.com/support/update/...su-20183032-1/ et https://www.suse.com/support/update/...su-20183029-1/*
- Vulnérabilité dans Moxa EDR-810 (CERTFR-2018-AVI-473) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-473/ ] : “Une vulnérabilité a été découverte dans Moxa EDR-810. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.”. Affecte La série EDR-810. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://www.moxa.com/support/faq/faq...l.aspx?id=2722
Mardi 09/10 :
- Multiples vulnérabilités dans Apple iCloud (CERTFR-2018-AVI-474) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-474/ ] : “De multiples vulnérabilités ont été découvertes dans Apple iCloud. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).”. Affecte iCloud versions 7.6 et antérieures pour Windows. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://support.apple.com/fr-fr/HT209141
- Multiples vulnérabilités dans Apple iOS (CERTFR-2018-AVI-475) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-475/ ] : “De multiples vulnérabilités ont été découvertes dans Apple iOS. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.”. Affecte iOS versions 12 et antérieures. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://support.apple.com/fr-fr/HT209162
- Multiples vulnérabilités dans SCADA Siemens (CERTFR-2018-AVI-476) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-476/ ] : “De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.”. Affecte : voir article de l’ANSSI. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : Voir article de l’ANSSI.
Mercredi 10/10 :
- Multiple vulnérabilités Microsoft, plus d’informations : https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-486/https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-485/https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-484/https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-483/https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-482/https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-481/
- Multiples vulnérabilités dans le noyau Linux de SUSE (CERTFR-2018-AVI-480) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-480/ ] : “De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.”. Affecte : voir article de l’ANSSI. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://www.suse.com/support/update/...su-20183084-1/ et https://www.suse.com/support/update/...su-20183083-1/
- Multiples vulnérabilités dans Joomla! (CERTFR-2018-AVI-479) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-479/ ] : “De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).”. Affecte Joomla! versions 3.x antérieures à 3.8.13. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://www.joomla.org/announcements...3-release.html
- Multiples vulnérabilités dans le noyau Linux de RedHat (CERTFR-2018-AVI-478) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-478/ ] : “De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.”. Affecte : voir article de l’ANSSI. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://access.redhat.com/errata/RHSA-2018:2846
- Multiples vulnérabilités dans Google Chrome OS (CERTFR-2018-AVI-477) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-477/ ] : “De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.”. Affecte Google Chrome OS toutes versions antérieures à 69.0.3497.120 (Platform version: 10895.78.0). Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://chromereleases.googleblog.co...eReleases+%28G oogle+Chrome+Releases%29
Jeudi 11/10 :
- Multiples vulnérabilités dans les produits Juniper (CERTFR-2018-AVI-487) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-487/ ] : “De multiples vulnérabilités ont été découvertes dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
- ”. Affecte : voir article de l’ANSSI. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : Voir article de l’ANSSI
Vendredi 12/10 :
- Multiples vulnérabilités dans les produits Intel (CERTFR-2018-AVI-489) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-489/ ] : “De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.”. Affecte Intel® Graphics Drivers versions antérieures à 10.18.x.5056 (aka 15.33.x.5056), 10.18.x.5057 (aka 15.36.x.5057) et 20.19.x.5058 (aka 15.40.x.5058), Intel® NUC Firmware Kits téléchargé avant le 24 Mai 2018 et Intel® QuickAssist Technology pour Linux, versions antérieurs à 4.2. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : https://www.intel.com/content/www/us...-sa-00166.html et https://www.intel.com/content/www/us...-sa-00168.html
- Multiples vulnérabilités dans Wireshark (CERTFR-2018-AVI-488) [ https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-488/ ] : “De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service.”. Affecte Wireshark versions 2.4.0 à 2.4.9 etWireshark versions 2.6.0 à 2.6.3. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation : voir article de l’ANSSI.