Une vulnérabilité a été corrigée dans Cisco Emergency Responder. Elle peut provoquer un déni de service à distance au moyen d'un message UDP spécialement conçu envoyé sur le port CERPT.
Avis de sécurité
CERTA-2012-AVI-431
Publié le 14 août 2012
Des vulnérabilités ont été corrigées dans les produits IBM WebSphere. La première concerne un manque de contrôle d'accès dans IBM WebSphere MQ File Transfer Edition permettant à un utilisateur authentifié d'accéder aux transferts d'autres utilisateurs. La seconde concerne également le produit IBM...
CERTA-2012-AVI-430
Publié le 14 août 2012
Deux vulnérabilités ont été corrigées dans PHP. La première concerne un débordement de mémoire tampon dans la fonction _php_stream_scandir. La deuxième provoque un déni de service à distance au moyen de la fonction pdo_sql_parser.re.
CERTA-2012-AVI-429
Publié le 14 août 2012
Une vulnérabilité a été corrigée dans Oracle Database Server. L'exploitation de cette vulnérabilité permet à un utilisateur malintentionné d'effectuer une élévation de privilèges et ainsi d'obtenir les droits du compte SYS.
CERTA-2012-AVI-428
Publié le 13 août 2012
Une vulnérabilité a été corrigée dans Xen. Une machine invitée peut modifier son espace d'adressage physique et ainsi ralentir la résolution des pages partagées. Un utilisateur malintentionné peut ainsi rendre inutilisable la machine hôte en provoquant un « kernel panic ».
CERTA-2012-AVI-427
Publié le 10 août 2012
Deux vulnérabilités ont été corrigées dans Google Chrome. Elles concernent le lecteur PDF, la première est une utilisation de pointeur après libération et la deuxième permet d'écrire des données en dehors de l'espace mémoire prévu.
CERTA-2012-AVI-426
Publié le 09 août 2012
Une vulnérabilité a été corrigée dans EMC Iomega StorCenter. Un utilisateur peut accéder à des données ne lui étant pas destinées si l'accès à distance (y compris la redirection de ports) est activé.
CERTA-2012-AVI-425
Publié le 08 août 2012
Une vulnérabilité dans les pilotes propriétaires pour les cartes graphiques NVidia a été corrigée. Elle permet à un utilisateur d'exécuter du code arbitraire et d'effectuer une élévation de privilèges.
CERTA-2012-AVI-424
Publié le 08 août 2012
Une vulnérabilité a été corrigée dans Siemens Synco OZW. Elle concerne un mot de passe par défaut protégeant les fonctions d'administration.
CERTA-2012-AVI-423
Publié le 07 août 2012
Une vulnérabilité de type injection de code indirecte à distance (XSS) a été corrigée dans HP Network Node Manager I.