CERTA-2012-AVI-750 Publié le 19 décembre 2012
Deux vulnérabilités ont été corrigées dans IBM InfoSphere BigInsights. La plus critique concerne un déni de service à distance pouvant être provoqué au moyen de nombreux messages spécialements conçus.
CERTA-2012-AVI-749 Publié le 18 décembre 2012
Une vulnérabilité a été corrigée dans Axway SecureTransport. Elle concerne la lecture, écriture et effacement de fichiers arbitraires à distance au moyen de l'encodage du caractère « \ » par « %5C ».
CERTA-2012-AVI-748 Publié le 18 décembre 2012
Deux vulnérabilités ont été corrigées dans RealPlayer. La plus critique concerne un débordement de mémoire tampon au moyen d'un fichier spécialement conçu.
CERTA-2012-AVI-747 Publié le 18 décembre 2012
Une vulnérabilité a été corrigée dans Squid. Elle concerne l'outil « cachemgr.cgi » et peut mener un utilisateur malintentionné à provoquer un déni de service à distance au moyen d'un message spécialement conçu.
CERTA-2012-ALE-008 Publié le 18 décembre 2012 Cloturée le 18 décembre 2012
Une vulnérabilité a été découverte sur des terminaux équipés du composant «Exynos 4» (Exynos 4210 ou Exynos 4412) de Samsung. Le pilote de ce composant permet à une application d'élever ses privilèges sur le système et d'exécuter du code en tant qu'administrateur (root). La liste des …
CERTA-2012-AVI-746 Publié le 17 décembre 2012
De multiples vulnérabilités ont été corrigées dans HP-UX. Elles concernent les modules Java Runtime Environment (JRE) et Java Developer Kit (JDK), certaines peuvent mener à une exécution de code arbitraire à distance.
CERTA-2012-AVI-745 Publié le 17 décembre 2012
De multiples vulnérabilités ont étés corrigées dans Huawei E585. Elles concernent des contournements de politiques de sécurité pouvant mener un utilisateur malintentionné à s'authentifier avec le compte admin, il peut ainsi modifier des fichiers de façon arbitraire. Il est également …
CERTA-2012-AVI-744 Publié le 17 décembre 2012
Une vulnérabilité a été corrigée dans VMware View. Elle concerne le téléchargement de fichier arbitraire sans authentification par un utilisateur distant.
CERTA-2012-AVI-743 Publié le 17 décembre 2012
Une vulnérabilité a été corrigée dans IBM Lotus Notes. Elle concerne des applications Web pouvant être la cible d'injections de codes indirectes à distance (XSS).
CERTA-2012-AVI-742 Publié le 17 décembre 2012
Une vulnérabilité a été corrigée dans IBM Tivoli Storage Manager FastBack. Elle concerne une injection de code indirecte à distance (XSS) pouvant mener un utilisateur malintentionné à acquérir des informations sur la navigation des victimes.