Gravité : 1/4

Conséquences : accès/droits administrateur, accès/droits
privilégié, accès/droits utilisateur, lecture de données,
création/modification de données, effacement de données, déni de
service de la machine, déni de service du service

Provenance : client internet

Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)

Confiance : source unique (2/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 21

Date création : 04/09/2009

PRODUITS CONCERNÉS

– Apache httpd
– ConeXware PowerArchiver
– EMC NetWorker
– F-PROT Antivirus
– FreeBSD
– HP OpenView
– HP OpenView NNM
– HP OpenView Operations Manager
– HP Operations Center
– Kaspersky Anti-Virus
– Lotus Domino
– MySQL
– MySQL Community Server
– MySQL Enterprise
– OpenSSL
– Oracle Application Server
– Oracle WebLogic Server
– Samba
– SAP Crystal Reports
– SAP NetWeaver
– Sun Java System Directory Server
– Sun Java System Web Proxy Server
– Sun ONE Directory Server
– Sun Solaris
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans de nombreux
produits. Leurs détails techniques ne sont pas connus. Des
bulletins individuels seront créés lorsque les détails seront
publiés.

Apache mod_proxy_ftp est affecté par deux vulnérabilités. L’une
d’elle est VIGILANCE-VUL-8994 (https://vigilance.fr/arbre/1/8994).
[grav:1/4 ; BID-36254]

EMC Legato NetWorker est affecté par trois vulnérabilités.
[grav:1/4]

F-PROT Antivirus est affecté par deux vulnérabilités. [grav:1/4]

FreeBSD est affecté par deux vulnérabilités. [grav:1/4]

FreeRADIUS est affecté par une vulnérabilité. [grav:1/4 ; BID-36263]

HP Operations est affecté par deux vulnérabilités. [grav:1/4 ;
BID-36253, BID-36258]

HP OpenView Network Node Manager est affecté par quatre
vulnérabilités. [grav:1/4 ; BID-36248]

Lotus Domino est affecté par six vulnérabilités. [grav:1/4 ;
BID-36257]

Kaspersky Online Antivirus Scanner est affecté par deux
vulnérabilités. [grav:1/4 ; BID-36243]

MySQL est affecté par deux vulnérabilités. [grav:1/4 ; BID-36242]

OpenOffice est affecté par trois vulnérabilités. [grav:1/4]

OpenSSL est affecté par une vulnérabilité. [grav:1/4]

Oracle WebLogic est affecté par trois vulnérabilités. [grav:1/4]

Oracle Application Server est affecté par cinq vulnérabilités.
[grav:1/4]

PowerArchiver est affecté par une vulnérabilité. [grav:1/4]

SAP Crystal Reports est affecté par trois vulnérabilités.
[grav:1/4 ; BID-36267]

SAP NetWeaver est affecté par six vulnérabilités. [grav:1/4 ;
BID-36252]

Samba est affecté par six vulnérabilités. [grav:1/4 ; BID-36250]

Sun Java System Directory Server est affecté par deux
vulnérabilités. [grav:1/4]

Sun Java System Web Proxy Server est affecté par une
vulnérabilité. [grav:1/4]

Solaris est affecté par une vulnérabilité. [grav:1/4]

CARACTÉRISTIQUES

Références : BID-36242, BID-36243, BID-36248, BID-36250,
BID-36252, BID-36253, BID-36254, BID-36257, BID-36258, BID-36263,
BID-36267, VIGILANCE-VUL-9000

http://vigilance.fr/vulnerabilite/Multiples-produits-multiples-vulnerabilites-9000