Avis de sécurité

Une vulnérabilité provoquant un déni de service à distance a été corrigée dans des imprimantes HP Photosmart.

Vingt-huit vulnérabilités ont été corrigées dans HP System Management Homepage. Ces vulnérabilités touchent les versions Linux et Windows du produit et peuvent mener à une exécution de code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans IBM Rational ClearQuest. Un attaquant peut obtenir des mots de passe chiffrés, ou réaliser des injections de code indirectes à distance.

Plusieurs vulnérabilités de type débordement de tampon ont été corrigées dans Cisco WebEx Player. Un attaquant distant peut les exploiter et exécuter du code arbitraire avec les privilèges de l'utilisateur victime.

Quatre vulnérabilités ont été corrigées dans Symantec Message Filter : - une permet d'accéder aux informations sur les changements de version des différents composants ; - une permet de l'injection de code indirecte à distance (XSS) ; - une concerne le vol de session d'un autre utilisateur ; - la...

Une vulnérabilité dans l'affichage des pièces jointes au format svg a été corrigée dans le logiciel IMP, qui permettait une injection de code indirecte à distance.

Une vulnérabilité dans le logiciel sendmail dans AIX permet à un utilisateur local d'élever ses privilèges et d'exécuter des commandes arbitraires, à l'aide d'un fichier $HOME/.forward spécialement conçu.

Vingt-deux vulnérabilités ont été corrigées dans Google Chrome. La majorité concerne des utilisations de pointeurs après les avoir libérés et peuvent entrainer une exécution de code arbitraire à distance. Les formats PDF et SVG sont principalement visés. Des débordements d'entiers et de mémoire...

Cinq vulnérabilités ont été corrigées dans IBM Lotus Expeditor. Elles sont réparties comme suit : - (CVE-2012-0186) une URL spécialement conçue permet de lire arbitrairement des ressources sensibles ; - (CVE-2012-0191) en modifiant son en-tête HTTP un attaquant peut contourner les restrictions du...

Une vulnérabilité a été corrigée dans IBM AIX. Elle permet d'écraser un fichier arbitraire au moyen d'un lien symbolique.