CERTA-2013-AVI-687 Publié le 30 décembre 2013
De multiples vulnérabilités ont été corrigées dans Puppet. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
CERTA-2013-ACT-052 Publié le 27 décembre 2013
Le 22 décembre 2013, un outil permettant le débridage («jailbreak») de tous les appareils Apple fonctionnant sous iOS (des versions 7.0 à 7.0.4) a …
CERTA-2013-AVI-686 Publié le 26 décembre 2013
Une vulnérabilité a été corrigée dans EMC Replication Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTA-2013-AVI-685 Publié le 26 décembre 2013
Une vulnérabilité a été corrigée dans EMC Watch4net. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTA-2013-AVI-684 Publié le 23 décembre 2013
Une vulnérabilité a été corrigée dans VMware. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTA-2013-AVI-683 Publié le 20 décembre 2013
Une vulnérabilité a été corrigée dans Apple Motion. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
CERTA-2013-AVI-682 Publié le 20 décembre 2013
Une vulnérabilité a été corrigée dans EMC RSA. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTA-2013-ACT-051 Publié le 20 décembre 2013
L'ANSSI a publié cette semaine un dépliant listant des bonnes pratiques informatiques à destination des collectivités locales. Ce dépliant rappelle les …
CERTA-2013-AVI-681 Publié le 19 décembre 2013
Une vulnérabilité a été corrigée dans Puppet. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTA-2013-AVI-680 Publié le 18 décembre 2013
De multiples vulnérabilités ont été corrigées dans Asterisk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.