Devoir Secu

De Ensiwiki
Aller à : navigation, rechercher

2020/2021 Liste des failles choisies

Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille. Veillez à ce que la faille choisie n'ai pas déjà fait l'objet d'un devoir passé ou en cours. La faille doit avoir moins de 5 ans (donc avec une CVE commençant par CVE-2015, CVE-2016, CVE-2017, CVE-2018, CVE-2019 ou CVE-2020).

Exemple de lien

 - Sofien Chenguel, Ahmed-Antoine Bouhemad :
 - Julien Guédon, Alexander Luckman, Hugo Hannot : In LogMeIn before, an attacker could execute arbitrary commands on a targeted system
 - Antoine Meirhaeghe, Orlane Lerosey : CVE-2018-1000117 Python Software Foundation CPython version From 3.2 until 3.6.4 on Windows contains a Buffer Overflow vulnerability in os.symlink() function on Windows.
 - Alex Bonavero, Lance Girodon : CVE-2019-13272 
 - Kaouthar Hrim, Eloïse Vrana : SQL injection vulnerability in I-doit application version 1.12.  Unauthenticated mysql database access in the Web login form.
 - Clément Maciel, Enguerrand Martin, Mohamed Sghiouar Idrissi : - libreoffice before versions 6.0.7 and 6.1.3 was vulnerable to a directory traversal attack which could be used to execute arbitrary macros bundled with a document.
 - Jérémy Bellina, Louis Godron : In Sudo before 1.8.28, an attacker with access to a Runas ALL sudoer account can bypass certain policy blacklists and session PAM modules, and can cause incorrect logging, by invoking sudo with a crafted user ID. For example, this allows bypass of !root configuration, and USER= logging, for a "sudo -u \#$((0xffffffff))" command.
- Tom Dutrieux, Alexandre Harmach, Billy Ndihokubwayo : CVE-2017-0914 - Gitlab Community and Enterprise Editions version 10.1, 10.2, and 10.2.4 are vulnerable to a SQL injection in the MilestoneFinder component resulting in disclosure of all data in a GitLab instance's database
- MORAIS Philippe, ZHU Joël : ; A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8 and 13.3.4. Due to improper verification of permissions, an unauthorized user can access a private repository within a public project.
- DEROUICHE Hamza, EL KAOUTAR Ayman, KHOUNA Mohamed Mahmoud : ; SQL injection vulnerability in Spider Event Calendar 1.4.9 for WordPress allows remote attackers to execute arbitrary SQL commands via the cat_id parameter in a spiderbigcalendar_month action to wp-admin/admin-ajax.php.
- LEMERCIER Joana, BCHIR Yousra, TIOUR Zaineb : ; Affected versions of Git have a vulnerability whereby Git can be tricked into sending private credentials to a host controlled by an attacker.
- ABE Yann-Laurick, BONNEVAY Cyprien, LALAOUI RHALI Anass : ; A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests, aka 'Remote Desktop Services Remote Code Execution Vulnerability'.
- Valérian THOMAS, Alix BRUCKERT, Paul DUDNIC : ; I, Librarian version <=4.6 & 4.7 is vulnerable to Server-Side Request Forgery in the ajaxsupplement.php resulting in the attacker being able to reset any user's password.
- Thomas CASSAGNES, Sylvain POUGET, ; sudo 1.6.0 through 1.7.10p6 and sudo 1.8.0 through 1.8.6p6 allows local users or physically proximate attackers to bypass intended time restrictions and retain privileges without re-authenticating by setting the system clock and sudo user timestamp to the epoch.

2019/2020 Liste des failles choisies

- AMSEGT Yassine, CASTET Florian : ; SQL Injection vulnerability using CSRF.
-COMPAORE Youssouf, QUIERS Denis, Fang Zhen:  ; WordPress before 5.2.4 is vulnerable to a stored XSS attack to inject JavaScript into STYLE elements. 
- Riad Khaoula, Afra Idriss, Elghalabi Karima : JoomSport plugin 3.3 for WordPress allows SQL injection via the joomsport_season/new-yorkers/?action=playerlist sid parameter.
- Yassine Dahmoul, Aurélien Pora, Cantin Riche : : Contents of uninitialized memory could be printed to string or to log file.
- Zakariae Moutchou, Yassine El Ouardini, Ismail Lijai : SQL injection vulnerability via the keyword parameter.
- Dominique Popek, Cecile Boukamel-Donnou : git-shell in git before 2.4.12..., and 2.12.x before 2.12.3 might allow remote authenticated users to gain privileges via a repository name that starts with a - (dash) character
- Andrieu Lucas, Curtit Charles : The Van Ons WP GDPR Compliance (aka wp-gdpr-compliance) plugin before 1.4.3 for WordPress allows remote attackers to execute arbitrary code
- Grégory Jolly, Tristan Sanzey, Flavie Tempelaere : accés à des articles protégés sur Bloomberg
- Léonard Momméja, Jérémie O'Brien, Raphaël Prêtre--Heckenroth : : Python script execution on LibreOffice
- Denis Hu, Jean-Baptiste De Kergorlay : : Before version 4.8.2, WordPress mishandled % characters and additional placeholder values in $wpdb->prepare, and thus did not properly address the possibility of plugins and themes enabling SQL injection attacks. 

2018/2019 Liste des failles choisies

Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille

- Azeroual Reda , Qadadia Imad : - MySQL Stored SQL Injection
- BELOT Octave, BIHI Mouad, NAGARAJAH Sujanth : - Local Privilege Escalation
- LE CALVEZ Mylène, TEUKENG MOBOU Daniella, VOLCIC Alexandre - SQL Injection to Bypass Authentication on Trovebox
- FELIHO Lionel, ELLOUZE Mohamed, JMARI Anass : HTML injection on a Web App
- VOGE Emmanuel, BLIND Martin, MICHEL Pol - - PHP Server Monitor v3.1.1 released CSRF
- VOISIN Christophe, BARD Sylvain - CVE-2018-10933 (REMOTE), CVE-2018-12453(DOS) - Accès au système (Remote) puis déni de services (DoS) 
- GARDELLE Clémence, LE LETTY Thomas, ALAMI OUALI Omar, Evince 3.24.0 - Command Injection
- VARCIN David, MAILFAIT Thibault, LEGRAND Emilien : CVE-2018-1000504 - File Inclusion Vulnerability (PHP attack)
- BENHAMOU Alisson, CADIC Nolwenn, LE TAILLANDIER Constance : - Dolibarr ERP/CRM 7.0.0 - (Authenticated) SQL Injection 
- Maxime ROSANO, Maxence RANCIEN, Matthieu BLANC : CVE-2017-0144 Windows SMB Remote Code Execution Vulnerability (Serveur Message Block)
- NAMBOT Quentin, NUT Johan, SANCHEZ Brivaël :  CVE-2015-2090 Wordpress Survey and Poll Plugin 1.1 - Blind SQL Injection
- KERBOUL Thomas, MAZARS Alexandre :  VLC media player 2.2.8 - Arbitrary Code Execution
- QAT Mounir, TIDANE Yasmine, MOUADDIB Abdeslam : Microsoft Internet Explorer 11 (Windows 7 x64/x86) - vbscript Code Execution
- BRIONNE Nathan, FELIX Louise, HADJ-AZZEM Anais :
- BELMOUDDEN OMAR, MEFTAH Ghada, MERRIEN Gabrielle :  Microsoft Windows Media Player (WMP)
- ER-ROUNDI Amine, KETTIOUI Ilyass, THOMAS Audran : OpenSSH Username Enumeration.
- HAMDAOUI Amine, YIMGAING Isaac, AUJOULAT Louis : Microsoft Malware Protection Engine Remote Code Execution Vulnerability.
- DELATTRE Blaise, VANHEMELRYCK Clément, VIDAL Armand :  Remote attackers can read and write to arbitrary files via the site cpfr and site cpto commands.
- ARAHOU Yassine, BARJON Rémi et Paul BUSSON : Net-Billetterie 2.9 - 'login' SQL Injection.

2017/2018 Liste des failles choisies

Indiquer ci-dessous les noms des membres de votre équipe, la référence (CVE si elle existe) de la faille étudiée, et nommez succinctement la faille