Une vulnérabilité a été corrigée dans les produits Avaya. Elle concerne des débordements d'entiers dans les fonctions strtod(), strtof() et strtold() pouvant mener à des débordement de tampon en mémoire. Un utilisateur malintentionné peut ainsi exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2012-AVI-733
Publié le 13 décembre 2012
Une vulnérabilité a été corrigée dans Citrix XenApp. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de paquets spécialement conçus.
CERTA-2012-AVI-732
Publié le 13 décembre 2012
Une vulnérabilité a été corrigée dans Citrix XenDesktop. Elle permet à un attaquant de contourner la politique de sécurité de Virtual Desktop Agent (VDA).
CERTA-2012-AVI-731
Publié le 13 décembre 2012
Une vulnérabilité a été corrigée dans IBM SPSS Modeler Premium. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Lors d'une connexion SSL il n'y a pas de vérification entre le nom de domaine du serveur et le nom de domaine présent dans le certificat.
CERTA-2012-AVI-730
Publié le 13 décembre 2012
Une vulnérabilité a été corrigée dans Siemens Automation License Manager. Elle concerne un déni de service à distance sur le gestionnaire de licences (ALM) qui utilise le port 4410.
CERTA-2012-AVI-729
Publié le 12 décembre 2012
Deux vulnérabilités ont été corrigées dans Bluecoat. Elles concernent un débordement de tampon en mémoire dans le module OpenSSL et peut être provoqué par un message DER spécialement conçu.
CERTA-2012-AVI-728
Publié le 12 décembre 2012
Deux vulnérabilités ont été corrigées dans Symantec Endpoint Protection. La première permet à un utilisateur non autorisé ayant accès à la console d'exécuter du code arbitraire avec le niveau de droits de l'application. La seconde permet à un utilisateur en local d'exécuter du code arbitraire.
CERTA-2012-AVI-727
Publié le 12 décembre 2012
Deux vulnérabilités ont été corrigées dans OpenVMS. Elles concernent des dénis de services, le premier est en local et le second à distance.
CERTA-2012-AVI-726
Publié le 12 décembre 2012
Trois vulnérabilités ont été corrigées dans Adobe Flash Player. Elles concernent un débordement de tampon en mémoire, un débordement d'entier et une compromission en mémoire.
CERTA-2012-AVI-725
Publié le 12 décembre 2012
Une vulnérabilité a été corrigée dans Adobe ColdFusion. Elle concerne un contournement de la politique de sécurité du bac à sable (sandbox) dans un environnement d'hébergement partagé.