CERTA-2013-AVI-023 Publié le 11 janvier 2013
De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
CERTA-2013-AVI-024 Publié le 11 janvier 2013
Deux vulnérabilités ont été corrigées dans Ruby on Rails Elles concernent des exécutions de codes arbitraires à distance et sont considérées comme « extrêmement critiques » par l'éditeur.
CERTA-2013-ACT-002 Publié le 11 janvier 2013
Cette semaine le CERTA a diffusé l'alerte CERTA-2013-ALE-001, concernant une vulnérabilité majeure dans Oracle Java. La faille permet d'exécuter du code …
CERTA-2013-AVI-020 Publié le 10 janvier 2013
Une vulnérabilité a été corrigée dans Cisco Unified IP Phone. Elle permet à un attaquant de provoquer une exécution de code arbitraire au moyen d'appels systèmes spécialement conçus.
CERTA-2013-ALE-001-002 Publié le 10 janvier 2013 Cloturée le 15 janvier 2013
Deux vulnérabilités ont été découvertes dans Oracle Java. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité est présente dans Oracle Java version 7. La deuxième vulnérabilité se trouve dans la nouvelle API Reflection de Oracle …
CERTA-2013-AVI-022 Publié le 10 janvier 2013
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
CERTA-2013-AVI-021 Publié le 10 janvier 2013
Une vulnérabilité a été corrigée dans RuggedCom. Elle concerne la clé privée du produit qui a été découverte et diffusée publiquement.
CERTA-2013-AVI-019 Publié le 10 janvier 2013
Une vulnérabilité a été corrigée dans Cisco Prime LAN Management Solution. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de commandes arbitraires.
CERTA-2013-AVI-014 Publié le 9 janvier 2013
Une vulnérabilité a été corrigée dans Adobe Flash Player et Adobe AIR. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.