De multiples vulnérabilités ont été corrigées dans Apple iOS. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Avis de sécurité
CERTFR-2014-AVI-438
Publié le 23 octobre 2014
De multiples vulnérabilités ont été corrigées dans Pidgin. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2014-AVI-437
Publié le 22 octobre 2014
Une vulnérabilité a été corrigée dans Huawei Mobile Partner. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
CERTFR-2014-AVI-436
Publié le 17 octobre 2014
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
CERTFR-2014-AVI-435
Publié le 16 octobre 2014
De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2014-AVI-434
Publié le 16 octobre 2014
Une vulnérabilité a été corrigée dans Drupal. Elle permet à un attaquant de provoquer une injection de requêtes SQL, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2014-AVI-433
Publié le 16 octobre 2014
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2014-AVI-432
Publié le 15 octobre 2014
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
CERTFR-2014-AVI-431
Publié le 15 octobre 2014
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.
CERTFR-2014-AVI-430
Publié le 15 octobre 2014
De multiples vulnérabilités ont été corrigées dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).