De multiples vulnérabilités ont été corrigées dans SCADA les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Avis de sécurité
CERTFR-2016-AVI-249
Publié le 21 juillet 2016
Une vulnérabilité a été corrigée dans SCADA Schneider SoMachine HVAC Programming SW. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2016-AVI-248
Publié le 21 juillet 2016
Une vulnérabilité a été corrigée dans Cisco Unified Computing System Performance Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2016-AVI-247
Publié le 21 juillet 2016
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.
CERTFR-2016-AVI-246
Publié le 20 juillet 2016
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2016-AVI-245
Publié le 20 juillet 2016
De multiples vulnérabilités ont été corrigées dans Oracle Linux and Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2016-AVI-244
Publié le 20 juillet 2016
De multiples vulnérabilités ont été corrigées dans Oracle Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2016-AVI-243
Publié le 20 juillet 2016
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2016-AVI-242
Publié le 20 juillet 2016
De multiples vulnérabilités ont été corrigées dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2016-AVI-241
Publié le 19 juillet 2016
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.