Une vulnérabilité a été corrigée dans IBM ClearQuest. Elle concerne une injection de frame pouvant mener un utilisateur malintentionné à effectuer des attaques par hameçonnage.
Une vulnérabilité a été corrigée dans TWiki. Elle concerne une évasion de l'interpréteur Perl pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
De multiples vulnérabilités ont été corrigées dans Bluecoat Reporter. La première concerne la communication de clair des données entre le client et le serveur, un attaquant peut ainsi obtenir le mot de passe de l'administrateur (une attaque par homme du milieu est nécessaire). Les autres …
Deux vulnérabilités ont été corrigées dans Adobe Photoshop Camera Raw. Elles peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Deux vulnérabilités ont été corrigées dans IBM Lotus Fondations. La première concerne des injections de codes indirectes à distance (XSS). La seconde permet une injection de code arbitraire dans le paramètre QUERY_STRING pouvant mener un utilisateur malintentionné à exécuter du code …
De multiples vulnérabilités ont été corrigées dans Avaya Aura System Manager. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.
Trois vulnérabilités ont été corrigées dans IBM Rational Publishing Engine (RPE). La première concerne le composant Java Runtime Environment. La seconde permet de rediriger la navigation Web d'un utilisateur vers un site illégitime. La dernière affecte le système d'aide et peut mener un …
Le 06 décembre 2012, le CERTA a publié une alerte pour Oracle MySQL. Cette alerte intervient après la publication le 1er décembre 2012 d'une preuve de concept …
Une vulnérabilité a été corrigée dans Citrix XenApp. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de paquets spécialement conçus.
Une vulnérabilité a été corrigée dans Siemens Automation License Manager. Elle concerne un déni de service à distance sur le gestionnaire de licences (ALM) qui utilise le port 4410.