Avis de sécurité


CERTA-2012-AVI-523 Publié le 26 septembre 2012

Une porte dérobée a été supprimée dans phpMyAdmin. Elle se trouvait dans le fichier server_sync.php et permettait à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

CERTA-2012-AVI-522 Publié le 26 septembre 2012

Une vulnérabilité a été corrigée dans IBM WebSphere MQ. Elle concerne un défaut d'alignement des adresses dans le serveur pouvant causer un déni de service à distance.

CERTA-2012-AVI-521 Publié le 25 septembre 2012

Deux vulnérabilités ont été corrigées dans IBM Eclipse Help System. Elles concernent des injections de code indirecte à distance.

CERTA-2012-AVI-520 Publié le 25 septembre 2012

De multiples vulnérabilités de type injection de code indirecte à distance (XSS) ont été corrigées dans Joomla! version 2.5.7.

CERTA-2012-AVI-519 Publié le 25 septembre 2012

Une vulnérabilité a été corrigée dans RSA Authentication Agent et RSA Authentication Client. Seules les plate-formes Microsoft Windows XP et Microsoft Windows 2003 sont concernées. Sous certaines conditions un utilisateur malintentionné peut ainsi acquérir des accès non prévus.

CERTA-2012-AVI-517 Publié le 24 septembre 2012

De multiples vulnérabilités ont été corrigées dans HP SiteScope v11.13. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

CERTA-2012-AVI-516 Publié le 21 septembre 2012

Cinq vulnérabilités ont été corrigées dans Internet Explorer. Elles concernent des utilisations de données après la libération de l'espace mémoire (use after free) et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

CERTA-2012-AVI-515 Publié le 21 septembre 2012

Deux vulnérabilités ont été corrigées dans Trend Micro InterScan Messaging Security Suite. Elles concernent une injection de code indirecte à distance (XSS) et une injection de requêtes illégitime par rebond (CSRF). Cette dernière peut mener un utilisateur malintentionné à créer un compte...

CERTA-2012-AVI-514 Publié le 21 septembre 2012

De multiples vulnérabilités ont été corrigées dans IOS 6. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.