CERTA-2012-AVI-741 Publié le 17 décembre 2012
Une vulnérabilité a été corrigée dans IBM ClearQuest. Elle concerne une injection de frame pouvant mener un utilisateur malintentionné à effectuer des attaques par hameçonnage.
CERTA-2012-AVI-740 Publié le 17 décembre 2012
Une vulnérabilité a été corrigée dans TWiki. Elle concerne une évasion de l'interpréteur Perl pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2012-AVI-737 Publié le 14 décembre 2012
De multiples vulnérabilités ont été corrigées dans Bluecoat Reporter. La première concerne la communication de clair des données entre le client et le serveur, un attaquant peut ainsi obtenir le mot de passe de l'administrateur (une attaque par homme du milieu est nécessaire). Les autres …
CERTA-2012-AVI-738 Publié le 14 décembre 2012
Deux vulnérabilités ont été corrigées dans Adobe Photoshop Camera Raw. Elles peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2012-AVI-736 Publié le 14 décembre 2012
Deux vulnérabilités ont été corrigées dans IBM Lotus Fondations. La première concerne des injections de codes indirectes à distance (XSS). La seconde permet une injection de code arbitraire dans le paramètre QUERY_STRING pouvant mener un utilisateur malintentionné à exécuter du code …
CERTA-2012-AVI-739 Publié le 14 décembre 2012
De multiples vulnérabilités ont été corrigées dans Avaya Aura System Manager. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2012-AVI-735 Publié le 14 décembre 2012
Trois vulnérabilités ont été corrigées dans IBM Rational Publishing Engine (RPE). La première concerne le composant Java Runtime Environment. La seconde permet de rediriger la navigation Web d'un utilisateur vers un site illégitime. La dernière affecte le système d'aide et peut mener un …
CERTA-2012-ACT-050 Publié le 14 décembre 2012
Le 06 décembre 2012, le CERTA a publié une alerte pour Oracle MySQL. Cette alerte intervient après la publication le 1er décembre 2012 d'une preuve de concept …
CERTA-2012-AVI-733 Publié le 13 décembre 2012
Une vulnérabilité a été corrigée dans Citrix XenApp. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de paquets spécialement conçus.