Une vulnérabilité a été corrigée dans l'implémentation du KDC Kerberos de Microsoft Windows. Elle permet à un attaquant d'altérer certaines propriétés d'un ticket de service sans que ces modifications soient détectées. L'attaquant peut ainsi élever ses privilèges au niveau administrateur de...
Avis de sécurité
CERTFR-2014-AVI-488
Publié le 19 novembre 2014
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
CERTFR-2014-AVI-487
Publié le 18 novembre 2014
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un contournement de la politique de sécurité.
CERTFR-2014-AVI-486
Publié le 18 novembre 2014
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
CERTFR-2014-AVI-485
Publié le 17 novembre 2014
De multiples vulnérabilités ont été corrigées dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2014-AVI-484
Publié le 17 novembre 2014
De multiples vulnérabilités ont été corrigées dans les produits Huawei. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2014-AVI-483
Publié le 14 novembre 2014
De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2014-AVI-482
Publié le 13 novembre 2014
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service.
CERTFR-2014-AVI-481
Publié le 13 novembre 2014
De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service.
CERTFR-2014-AVI-480
Publié le 13 novembre 2014
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.