De multiples vulnérabilités ont été corrigées dans IBM WebSphere Portal. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Avis de sécurité
CERTFR-2014-AVI-335
Publié le 31 juillet 2014
De multiples vulnérabilités ont été corrigées dans des produits HP et H3C. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2014-AVI-334
Publié le 30 juillet 2014
De multiples vulnérabilités ont été corrigées dans le système SCADA SIMATIC WinCC de Siemens. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2014-AVI-333
Publié le 30 juillet 2014
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat Enterprise Linux. Elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une élévation de privilèges.
CERTFR-2014-AVI-332
Publié le 30 juillet 2014
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
CERTFR-2014-AVI-331
Publié le 23 juillet 2014
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2014-AVI-330
Publié le 21 juillet 2014
De multiples vulnérabilités ont été corrigées dans phpMyAdmin. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
CERTFR-2014-AVI-329
Publié le 21 juillet 2014
De multiples vulnérabilités ont été corrigées dans F5 BigIP Analytics. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2014-AVI-328
Publié le 17 juillet 2014
De multiples vulnérabilités ont été corrigées dans Cisco Wireless Residential Gateway. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l'intégrité des données.
CERTFR-2014-AVI-327
Publié le 17 juillet 2014
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.