Cisco met a jour un correctif critique pour son gestionnaire PLM - Actualités RT Sécurité

Cisco met a jour un correctif critique pour son gestionnaire PLM

le 24/12/2018, par Michael Cooney, IDG NS (adapté par Jean Elyan), Sécurité, 284 mots

En fin de semaine dernière, Cisco a livré la mise à jour d'un patch destiné à corriger une vulnérabilité SQL critique dans Cisco Prime License Manager (PLM). Selon Cisco, la faille pouvait permettre à des attaquants d'exécuter des requêtes SQL aléatoires.

Cisco met a jour un correctif critique pour son gestionnaire PLM

Le gestionnaire de licence Prime License Manager de Cisco permet de gérer les licences par utilisateur à l'échelle de l'entreprise, y compris les conditions d'utilisation. Une première version du patch Prime License Manager livré en novembre a entrainé divers problèmes « fonctionnels » que Cisco a dû résoudre. Ce patch portant la référence ciscocm.CSCvk30822_v1.0.0.k3.cop.sgn, était destiné à corriger la vulnérabilité SQL, mais son application a provoqué des problèmes de sauvegarde, de mise à niveau et de restauration.

Cisco recommande de ne plus appliquer ce correctif et invite « les clients ayant déjà installé le patch ciscocm. CSCvk30822_v1.0.0.k3.cop.sgn à le mettre à jour avec le patch ciscocm.CSCvk30822_v2.0.k3.cop.sgn pour remédier à ces problèmes fonctionnels ». Comme le précise Cisco, « l'installation du patch v2.0 commence par annuler le patch v1.0 avant d'installer le patch v2.0 ».

Attention aux données supprimées 

Concernant la vulnérabilité elle-même qui affecte les versions 11.0.1 et ultérieures de Cisco Prime License Manager, le fournisseur affirme qu'elle « est due à un manque de validation adéquate dans les données d'entrées de l'utilisateur dans les requêtes SQL. Un attaquant pourrait exploiter cette vulnérabilité en envoyant à une application affectée des requêtes HTTP POST contenant des instructions SQL malveillantes. En cas de succès, l'exploit pourrait permettre à l'attaquant de modifier et de supprimer des données arbitraires dans la base de données PLM ou d'accéder au shell avec les privilèges de l'utilisateur postgres SQL ».

Splunk débourse 1 Md$ pour acheter SignalFx dans l'APM

Sur le marché de la gestion des performances applicatives, Splunk vient de jeter son dévolu sur SignalFx dont la plateforme surveille en temps réel les applications natives cloud à base de containers et...

le 22/08/2019, par Maryse GROS, 409 mots

Cisco signale deux failles importantes sur IOS XR

Des correctifs de sécurité ont été livrés par Cisco pour combler deux failles jugées sévères sur son système d'exploitation de réseau IOS XR. Depuis le 1er août, le fournisseur a signalé 38 vulnérabilités sur...

le 21/08/2019, par Maryse GROS, 278 mots

Black Hat 2019 : « Il faut encourager la participation de chacun dans...

Lors de la conférence Black Hat qui s'est tenue du 3 au 8 août à Las Vegas, Dino Dai Zovi a plaidé pour l'adoption d'une nouvelle culture de la sécurité. Aujourd'hui, la sécurité est l'affaire de tous et les...

le 12/08/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 938 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...