De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service.
Avis de sécurité
CERTA-2013-AVI-097
Publié le 06 février 2013
De multiples vulnérabilités ont été corrigées dans Apple OS X Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant "Ruby on Rails".
CERTA-2013-AVI-096
Publié le 06 février 2013
De multiples vulnérabilités ont été corrigées dans les produits JBoss Enterprise Application Platform et JBoss Enterprise Web Platform. Plusieurs composants ont été mis à jour, dont Java, certaines vulnérabilités peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2013-AVI-095
Publié le 05 février 2013
De multiples vulnérabilités ont été corrigées dans IBM Tivoli Storage Manager. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTA-2013-AVI-094
Publié le 05 février 2013
De multiples vulnérabilités ont été corrigées dans IBM WebSphere. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant Java.
CERTA-2013-AVI-093
Publié le 05 février 2013
De multiples vulnérabilités ont été corrigées dans EMC RSA Archer. La plus critique peut mener un utilisateur malintentionné à envoyer des fichiers arbitraires sur le serveur distant.
CERTA-2013-AVI-092
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans Oracle Java. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-091
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans Apple MacOS X. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-090
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Balanced Warehouse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-089
Publié le 04 février 2013
Une vulnérabilité a été corrigée dans HP Network Node Manager i. Elle permet à un attaquant de mener une injection de code indirecte à distance (XSS).