De multiples vulnérabilités ont été corrigées dans les produits Citrix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Avis de sécurité
CERTFR-2014-AVI-245
Publié le 28 mai 2014
De multiples vulnérabilités ont été corrigées dans Samba. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2014-AVI-244
Publié le 27 mai 2014
De multiples vulnérabilités ont été corrigées dans Oracle Solaris. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2014-AVI-243
Publié le 27 mai 2014
Une vulnérabilité a été corrigée dans Apache Tomcat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2014-AVI-242
Publié le 27 mai 2014
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
CERTFR-2014-AVI-241
Publié le 26 mai 2014
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
CERTFR-2014-AVI-240
Publié le 23 mai 2014
De multiples vulnérabilités ont été corrigées dans TYPO3 CMS. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2014-AVI-239
Publié le 22 mai 2014
Une vulnérabilité a été corrigée dans Cisco Wide Area Application Services. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2014-AVI-238
Publié le 22 mai 2014
De multiples vulnérabilités ont été corrigées dans Cisco NX-OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
CERTFR-2014-AVI-237
Publié le 22 mai 2014
De multiples vulnérabilités ont été corrigées dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.