Avis de sécurité


CERTA-2012-AVI-432 Publié le 14 août 2012

Une vulnérabilité a été corrigée dans Cisco Emergency Responder. Elle peut provoquer un déni de service à distance au moyen d'un message UDP spécialement conçu envoyé sur le port CERPT.

CERTA-2012-AVI-431 Publié le 14 août 2012

Des vulnérabilités ont été corrigées dans les produits IBM WebSphere. La première concerne un manque de contrôle d'accès dans IBM WebSphere MQ File Transfer Edition permettant à un utilisateur authentifié d'accéder aux transferts d'autres utilisateurs. La seconde concerne également le produit IBM...

CERTA-2012-AVI-430 Publié le 14 août 2012

Deux vulnérabilités ont été corrigées dans PHP. La première concerne un débordement de mémoire tampon dans la fonction _php_stream_scandir. La deuxième provoque un déni de service à distance au moyen de la fonction pdo_sql_parser.re.

CERTA-2012-AVI-429 Publié le 14 août 2012

Une vulnérabilité a été corrigée dans Oracle Database Server. L'exploitation de cette vulnérabilité permet à un utilisateur malintentionné d'effectuer une élévation de privilèges et ainsi d'obtenir les droits du compte SYS.

CERTA-2012-AVI-428 Publié le 13 août 2012

Une vulnérabilité a été corrigée dans Xen. Une machine invitée peut modifier son espace d'adressage physique et ainsi ralentir la résolution des pages partagées. Un utilisateur malintentionné peut ainsi rendre inutilisable la machine hôte en provoquant un « kernel panic ».

CERTA-2012-AVI-427 Publié le 10 août 2012

Deux vulnérabilités ont été corrigées dans Google Chrome. Elles concernent le lecteur PDF, la première est une utilisation de pointeur après libération et la deuxième permet d'écrire des données en dehors de l'espace mémoire prévu.

CERTA-2012-AVI-426 Publié le 09 août 2012

Une vulnérabilité a été corrigée dans EMC Iomega StorCenter. Un utilisateur peut accéder à des données ne lui étant pas destinées si l'accès à distance (y compris la redirection de ports) est activé.

CERTA-2012-AVI-425 Publié le 08 août 2012

Une vulnérabilité dans les pilotes propriétaires pour les cartes graphiques NVidia a été corrigée. Elle permet à un utilisateur d'exécuter du code arbitraire et d'effectuer une élévation de privilèges.

CERTA-2012-AVI-424 Publié le 08 août 2012

Une vulnérabilité a été corrigée dans Siemens Synco OZW. Elle concerne un mot de passe par défaut protégeant les fonctions d'administration.