Des vulnérabilités présentes dans le microgiciel (firmware) du HP StorageWorks Modular Smart Array P2000 G3 ont été corrigées. Ces vulnérabilités permettent à un utilisateur malintentionné de porter atteinte à la confidentialité des données et d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2012-AVI-021
Publié le 16 janvier 2012
Plusieurs vulnérabilités de PHP permettent à un attaquant de provoquer un déni de service à distance ou de lire indûment des données.
CERTA-2012-AVI-020
Publié le 16 janvier 2012
Plusieurs vulnérabilités affectent Wireshark et permettent de contourner la politique de sécurité.
CERTA-2012-AVI-019
Publié le 16 janvier 2012
Une vulnérabilité présente dans le serveur ISC DHCP permet à une personne malintentionnée de provoquer un déni de service.
CERTA-2012-AVI-018
Publié le 13 janvier 2012
De multiples vulnérabilités présentes dans FFmpeg peuvent être exploitées pour effectuer un déni de service ou compromettre un système.
CERTA-2012-AVI-017
Publié le 13 janvier 2012
Une vulnérabilité a été corrigée dans Sumatra PDF, qui peut être exploitée pour causer un déni de service à distance, voire l'exécution de code arbitraire à distance.
CERTA-2012-AVI-016
Publié le 13 janvier 2012
Un attaquant peut réaliser un déni de service à distance à l'aide de paquets UDP spécialement conçus.
CERTA-2012-AVI-015
Publié le 13 janvier 2012
De multiples vulnérabilités dans Bluecoat PolicyCenter permettent de réaliser un déni de service à distance ainsi que des élévations de privilèges.
CERTA-2012-AVI-014
Publié le 11 janvier 2012
Plusieurs vulnérabilités dans Adobe Reader et Adobe Acrobat permettent l'exécution de code arbitraire à distance.
CERTA-2012-AVI-013
Publié le 11 janvier 2012
Une vulnérabilité dans Microsoft AntiXSS permet de réaliser une injection de code indirecte (XSS).