Maison du Numérique et de l’Innovation Place Georges Pompidou 83000 Toulon
04 94 05 55 50
info@c2rcsud.org

Vulnérabilités de Debian

Centre Ressources Régional Cyber

13/04/2022 CVE-2022-26847 (V134/2022-03-18/C2RC) SPIP avant 3.2.14 et 4.x avant 4.0.5 permet l'accès non authentifié aux informations sur les objets éditoriaux. Correctif
13/04/2022 CVE-2022-26846 (V133/2022-03-18/C2RC) SPIP avant 3.2.14 et 4.x avant 4.0.5 permet aux éditeurs distants authentifiés d'exécuter du code arbitraire. Correctif
13/04/2022 CVE-2022-26662 (V132/2022-03-18/C2RC) Un problème d'extension d'entité XML (XEE) a été découvert dans Tryton Application Platform (Server) 5.x à 5.0.45, 6.x à 6.0.15, et 6.1.x et 6.2.x à 6.2.5, et Tryton Application Platform (Command Line Client (proteus)) 5.x à 5.0.11, 6.x à 6.0.4, et 6.1.x et 6.2.x à 6.2.1. Un utilisateur non authentifié peut envoyer un message XML-RPC spécialement construit pour consommer toutes les ressources du serveur. Correctif
13/04/2022 CVE-2022-26661 (V131/2022-03-18/C2RC) Un problème XXE a été découvert dans Tryton Application Platform (Server) 5.x à 5.0.45, 6.x à 6.0.15, et 6.1.x et 6.2.x à 6.2.5, et Tryton Application Platform (Command Line Client ( proteus)) 5.x à 5.0.11, 6.x à 6.0.4, et 6.1.x et 6.2.x à 6.2.1. Un utilisateur authentifié peut demander au serveur d'analyser un fichier XML SEPA spécialement conçu pour accéder à des fichiers arbitraires sur le système. Correctif
13/04/2022 CVE-2022-26495 (V130/2022-03-26/C2RC) Dans nbd-server dans nbd avant 3.24, il y a un débordement d'entier avec un débordement de tampon résultant basé sur le tas. Une valeur de 0xffffffff dans le champ de longueur du nom entraînera l'allocation d'un tampon de taille nulle pour le nom, ce qui entraînera une écriture dans un pointeur pendant. Ce problème existe pour les messages NBD_OPT_INFO, NBD_OPT_GO et NBD_OPT_EXPORT_NAME. Correctif
13/04/2022 CVE-2022-25315 (V129/2022-04-12/C2RC) Dans Expat (alias libexpat) avant 2.4.5, il y a un débordement d'entier dans storeRawNames. Correctif
13/04/2022 CVE-2022-25314 (V128/2022-04-12/C2RC) Dans Expat (alias libexpat) avant 2.4.5, il y a un débordement d'entier dans copyString. Correctif
13/04/2022 CVE-2022-25313 (V127/2022-04-12/C2RC) Dans Expat (alias libexpat) avant 2.4.5, un attaquant peut déclencher l'épuisement de la pile dans build_model via une grande profondeur d'imbrication dans l'élément DTD. Correctif
13/04/2022 CVE-2022-25236 (V126/2022-03-29/C2RC) xmlparse.c dans Expat (alias libexpat) avant 2.4.5 permet aux attaquants d'insérer des caractères de séparation d'espace de noms dans les URI d'espace de noms. Correctif
13/04/2022 CVE-2022-25235 (V125/2022-04-12/C2RC) xmltok_impl.c dans Expat (alias libexpat) avant 2.4.5 manque de certaines validations d'encodage, comme vérifier si un caractère UTF-8 est valide dans un certain contexte. Correctif