De multiples vulnérabilités ont été corrigées dans Oracle Solaris. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Avis de sécurité
CERTA-2013-AVI-592
Publié le 17 octobre 2013
De multiples vulnérabilités ont été corrigées dans Puppet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
CERTA-2013-AVI-591
Publié le 17 octobre 2013
Une vulnérabilité a été corrigée dans Ruby on Rails. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTA-2013-AVI-590
Publié le 16 octobre 2013
De multiples vulnérabilités ont été corrigées dans Oracle Solaris. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-589
Publié le 16 octobre 2013
De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
CERTA-2013-AVI-588
Publié le 16 octobre 2013
De multiples vulnérabilités ont été corrigées dans Oracle Virtualization. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
CERTA-2013-AVI-587
Publié le 16 octobre 2013
De multiples vulnérabilités ont été corrigées dans Oracle et Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-586
Publié le 16 octobre 2013
De multiples vulnérabilités ont été corrigées dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
CERTA-2013-AVI-585
Publié le 16 octobre 2013
De multiples vulnérabilités ont été corrigées dans Oracle Primavera Products Suite. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTA-2013-AVI-584
Publié le 16 octobre 2013
Une vulnérabilité a été corrigée dans Oracle FLEXCUBE. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.