Une vulnérabilité présente dans Intel Trusted Execution Technology (Intel TXT) SINIT Authenticated Code Modules (ACM) permet à une personne malveillante de contourner la solution de sécurité Intel TXT.
Avis de sécurité
CERTA-2011-AVI-707
Publié le 19 décembre 2011
Deux vulnérabilités ont été corrigées dans EMC RSA Adaptative Authentication On-Premise et permettent à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2011-AVI-706
Publié le 19 décembre 2011
Une vulnérabilité permettant une élévation de privilèges sur OpenPAM a été corrigée.
CERTA-2011-AVI-705
Publié le 19 décembre 2011
Des vulnérabilités dans Adobe Acrobat et Adobe Reader permettent à un utilisateur malveillant l'exécution de code arbitraire à distance.
CERTA-2011-AVI-704
Publié le 16 décembre 2011
Une vulnérabilité dans Hitachi JP1/ServerConductor/Deployment Manager permet à un utilisateur malveillant de lire tous les fichiers présents sur le système.
CERTA-2011-AVI-703
Publié le 16 décembre 2011
Plusieurs vulnérabilités affectent JBoss. Elles permettent de contourner la politique de sécurité du serveur ou de réaliser de l'injection de code indirecte (XSS).
CERTA-2011-AVI-702
Publié le 16 décembre 2011
Plusieurs vulnérabilités dans AIX permettent à un utilisateur malveillant d'exécuter du code arbitraire ou de modifier des données.
CERTA-2011-AVI-701
Publié le 16 décembre 2011
Une vulnérabilité dans RSA SecurID Software Token 4.1 permet à une personne malveillante d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-700
Publié le 16 décembre 2011
Plusieurs vulnérabilités ont été corrigées dans Splunk. Elles permettent d'exécuter du code arbitraire, de faire de l'injection de code indirecte à distance et de porter atteinte à la confidentialité des données.
CERTA-2011-AVI-699
Publié le 15 décembre 2011
Plusieurs vulnérabilités dans Cacti permettent à une personne malintentionnée d'effectuer plusieurs types d'injections pouvant mener à une compromission.