Avis de sécurité


CERTA-2012-AVI-673 Publié le 22 novembre 2012

De multiples vulnérabilités ont été corrigées dans Oracle Solaris Libxml2. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues. Elles concernent le composant Libxml2.

CERTA-2012-AVI-672 Publié le 21 novembre 2012

Une vulnérabilité a été corrigée dans Adobe ColdFusion. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTA-2012-AVI-669 Publié le 21 novembre 2012

De multiples vulnérabilités ont été corrigées dans Opera. La plus critique permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'une réponse HTTP spécialement conçue. Il s'agit d'un débordement de tampon dans le tas.

CERTA-2012-AVI-668 Publié le 21 novembre 2012

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Discovery. Certaines d'entre elles permettent à un attaquant d'injecter du code indirecte à distance ( XSS ).

CERTA-2012-AVI-667 Publié le 21 novembre 2012

Une vulnérabilité a été corrigée dans IBM WebSphere Portal. L'éditeur n'a pas communiqué sur la vulnérabilité.

CERTA-2012-AVI-666 Publié le 20 novembre 2012

De multiples vulnérabilités ont été corrigées dans IBM IMS Audit Management Expert. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant JRE version 5.0.

CERTA-2012-AVI-664 Publié le 20 novembre 2012

Une vulnérabilité a été corrigée dans Sophos UTM. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de courriels spécialement conçus. Elle concerne le serveur de courriels Exim.