CERTA-2012-AVI-759 Publié le 21 décembre 2012
De multiples vulnérabilités ont été corrigées dans VMware vCenter Server Appliance et VMware ESXi. Elles concernent des téléchargement de fichiers arbitraires.
CERTA-2012-AVI-758 Publié le 21 décembre 2012
Quatre vulnérabilités ont été corrigées dans IBM InfoSphere Streams. Elles concernent le composant Java SE et peuvent mener un utilisateur malintentionné à compromettre la confidentialité et l'intégrité des données.
CERTA-2012-AVI-757 Publié le 21 décembre 2012
De multiples vulnérabilités ont été corrigées dans IBM Tivoli. Elles concernent le contournement de politiques de sécurités des modules JAVA pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2012-AVI-756 Publié le 21 décembre 2012
Une vulnérabilité a été corrigée dans IBM WebSphere. Elle concerne une exécution de code arbitraire à distance.
CERTA-2012-AVI-755 Publié le 21 décembre 2012
Trois vulnérabilités ont été corrigées dans Drupal. Deux permettent de contourner les politiques de sécurités dans le module de recherche et le module d'envoi de fichier. La dernière permet une exécution de code arbitraire à distance en envoyant un fichier spécialement conçu.
CERTA-2012-AVI-753 Publié le 21 décembre 2012
Une vulnérabilité a été corrigée dans LemonLDAP::NG. Elle concerne la bibliothèque Lasso qui ne vérifie pas les signatures SAML. Un utilisateur malintentionné peut ainsi usurper l'identité d'un autre utilisateur.
CERTA-2012-ACT-051 Publié le 21 décembre 2012
Cette semaine le CERTA a publié une alerte concernant une vulnérabilité présente dans des terminaux mobiles qui utilisent le composant «Exynos 4» de …
CERTA-2012-AVI-752 Publié le 20 décembre 2012
Une vulnérabilité a été corrigée dans Zend Framework. Elle concerne les composants Zend_Feed_Rss et Zend_Feed_Atom. Au moyen de cette vulnérabilité un utilisateur malintentionné peut accéder à des fichiers arbitraires à distance.
CERTA-2012-AVI-751 Publié le 20 décembre 2012
Deux vulnérabilités ont été corrigées dans IBM Tivoli Storage Manager. Elles concernent des contournements de politiques de sécurités pouvant mener un utilisateur malintentionné à altérer des données de façon arbitraire.