De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Avis de sécurité
CERTFR-2016-AVI-026
Publié le 20 janvier 2016
De multiples vulnérabilités ont été corrigées dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance,une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
CERTFR-2016-AVI-025
Publié le 20 janvier 2016
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTFR-2016-AVI-024
Publié le 20 janvier 2016
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERTFR-2016-AVI-023
Publié le 18 janvier 2016
De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2016-AVI-022
Publié le 14 janvier 2016
De multiples vulnérabilités ont été corrigées dans le client d'OpenSSH. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2016-AVI-021
Publié le 14 janvier 2016
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2016-AVI-020
Publié le 14 janvier 2016
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2016-AVI-019
Publié le 13 janvier 2016
De multiples vulnérabilités ont été corrigées dans Adobe Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2016-AVI-018
Publié le 13 janvier 2016
De multiples vulnérabilités ont été corrigées dans le noyau de Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges.