Avis de sécurité

Une vulnérabilité a été corrigée dans de nombreux produits SCADA Schneider Electric. Elle concerne le système de mise à jour, celui-ci ne vérifie pas la signature des éléments reçu. Un utilisateur malintentionné peut, dans le cadres d'une attaque par « homme du milieu », envoyer ses propres...

De multiples vulnérabilités ont été corrigées dans Rockwell Automation Controllogix. Elles concernent des dénis de services à distance et des atteintes à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Drupal. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Trois vulnérabilités ont été corrigées dans Xen. La plus critique concerne une altération en mémoire dû à l'implémentation de la carte réseau « e1000 NIC ».

Une vulnérabilité a été corrigée dans Cisco ASA 1000V Cloud Firewall H.323. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de messages H.323 spécialement conçus.

Une vulnérabilité a été corrigée dans IBM Cognos TM1. Elle concerne une injection de code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans Oracle Supply Chain Products Suite. Elle permet à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Oracle Enterprise Manager Grid Control. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Database Mobile/Lite Server. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.