Avis de sécurité


CERTA-2012-AVI-533 Publié le 28 septembre 2012

Deux vulnérabilités ont été corrigées dans Trend Micro Control Manager. Elles concernent des injections SQL pouvant être exploitées au moyen de l'interface Web du produit.

CERTA-2012-AVI-532 Publié le 27 septembre 2012

Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere Commerce. Elles permettent à un utilisateur malintentionné de réaliser un déni de service à distance, ou de porter atteinte à l'intégrite et à la confidentialité des données.

CERTA-2012-AVI-531 Publié le 27 septembre 2012

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent notamment à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

CERTA-2012-AVI-530 Publié le 27 septembre 2012

Une vulnérabilité a été corrigée dans Cisco Unified. Elle concerne le protocol Session Initialisation Protocol (SIP) utilisé en voie sur IP lors de l'envoi d'un message Session Description Protocol (SDP) spécialement conçu.

CERTA-2012-AVI-528 Publié le 27 septembre 2012

Sept vulnérabilités ont été corrigées dans Cisco IOS. Elles concernent différents composants réseaux du système et peut mener un utilisateur malintentionné à provoquer un déni de service à distance.

CERTA-2012-AVI-527 Publié le 27 septembre 2012

Une vulnérabilité a été corrigée dans Foxit Reader 5.4.3. Elle concerne le chargement d'une bibliothèque (DLL) arbitraire lors de l'ouverture de certains documents.

CERTA-2012-AVI-525 Publié le 26 septembre 2012

Une vulnérabilité de type débordement de mémoire tampon a été corrigée dans IBM Informix Dynamic Server. Elle permet à un attaquant d'exécuter du code arbitraire.

CERTA-2012-AVI-524 Publié le 26 septembre 2012

De multiples vulnérabilités ont été corrigées dans Apple TV 5.1. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen d'images spécialement conçues.