CERTA-2004-AVI-044

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité dans les produits Zone Labs permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Zone Labs édite des logiciels de sécurité, notamment le pare-feu Zone Alarm et l'outil de détection d'intrusion Zone Labs Integrity Client. Une vulnérabilité de Zone Labs ZoneAlarm et Integrity Client dans le traitement de certains paquets SMTP permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Solution

  • Mettre à jour ZoneAlarm, ZoneAlarm Pro et ZoneAlarm Plus en version 4.5.538.001 ;
  • Pour les utilisateurs de Zone Labs Integrity Client 4.0, mettre à jour Zone Labs Integrity Client en version 4.0.146.046 ;
  • Pour les utilisateurs de Zone Labs Integrity Client 4.5, mettre à jour Zone Labs Integrity Client en version 4.5.085.

Se référer au bulletin de sécurité de Zone Labs pour de plus amples informations sur la mise à jour des produits Zone Labs (cf. section Documentation).

None
Impacted products
Vendor Product Description
N/A N/A ZoneAlarm Pro : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
N/A N/A ZoneAlarm Plus : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
N/A N/A Zone Labs Integrity Client : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.0.146.046 (pour les utilisateurs de Zone Labs Integrity Client 4.0) ou antérieures à la version 4.5.085 (pour les utilisateurs de Zone Labs Integrity Client 4.5).
N/A N/A ZoneAlarm : toutes les versions supérieures à la version 4.0 et antérieures à la version 4.5.538.001 ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "ZoneAlarm Pro : toutes les versions sup\u00e9rieures \u00e0 la version 4.0 et ant\u00e9rieures \u00e0 la version 4.5.538.001 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    },
    {
      "description": "ZoneAlarm Plus : toutes les versions sup\u00e9rieures \u00e0 la version 4.0 et ant\u00e9rieures \u00e0 la version 4.5.538.001 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    },
    {
      "description": "Zone Labs Integrity Client : toutes les versions sup\u00e9rieures \u00e0 la version 4.0 et ant\u00e9rieures \u00e0 la version 4.0.146.046 (pour les utilisateurs de Zone Labs Integrity Client 4.0) ou ant\u00e9rieures \u00e0 la version 4.5.085 (pour les utilisateurs de Zone Labs Integrity Client 4.5).",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    },
    {
      "description": "ZoneAlarm : toutes les versions sup\u00e9rieures \u00e0 la version 4.0 et ant\u00e9rieures \u00e0 la version 4.5.538.001 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nZone Labs \u00e9dite des logiciels de s\u00e9curit\u00e9, notamment le pare-feu Zone\nAlarm et l\u0027outil de d\u00e9tection d\u0027intrusion Zone Labs Integrity Client.\nUne vuln\u00e9rabilit\u00e9 de Zone Labs ZoneAlarm et Integrity Client dans le\ntraitement de certains paquets SMTP permet \u00e0 un utilisateur mal\nintentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service ou d\u0027ex\u00e9cuter du code\narbitraire \u00e0 distance.\n\n## Solution\n\n-   Mettre \u00e0 jour ZoneAlarm, ZoneAlarm Pro et ZoneAlarm Plus en version\n    4.5.538.001 ;\n-   Pour les utilisateurs de Zone Labs Integrity Client 4.0, mettre \u00e0\n    jour Zone Labs Integrity Client en version 4.0.146.046 ;\n-   Pour les utilisateurs de Zone Labs Integrity Client 4.5, mettre \u00e0\n    jour Zone Labs Integrity Client en version 4.5.085.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de Zone Labs pour de plus amples\ninformations sur la mise \u00e0 jour des produits Zone Labs (cf. section\nDocumentation).\n",
  "cves": [],
  "links": [],
  "reference": "CERTA-2004-AVI-044",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-02-19T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans les produits Zone Labs permet \u00e0 un utilisateur\nmal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service ou d\u0027ex\u00e9cuter du code\narbitraire \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de plusieurs logiciels de Zone Labs",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 Zone Labs ZL04-008",
      "url": "http://download.zonelabs.com/bin/free/securityAlert/8.html"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.