Avis de sécurité

Multiples vulnérabilités dans des produits Mozilla

CERTA-2013-AVI-463 Publié le 07 août 2013

De multiples vulnérabilités ont été corrigées dans des produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Vulnérabilité dans le système SCADA MOXA OnCell Gateway

CERTA-2013-AVI-462 Publié le 07 août 2013

Une vulnérabilité a été corrigée dans MOXA OnCell Gateway. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Multiples vulnérabilités dans Symantec Backup Exec

CERTA-2013-AVI-461 Publié le 05 août 2013

De multiples vulnérabilités ont été corrigées dans Symantec Backup Exec. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Vulnérabilité dans Joomla!

CERTA-2013-AVI-460 Publié le 05 août 2013

Une vulnérabilité a été corrigée dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Vulnérabilité dans de multiples produits HP LaserJet

CERTA-2013-AVI-459 Publié le 02 août 2013

Une vulnérabilité a été corrigée dans HP LaserJet. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Vulnérabilité dans Cisco OSPF

CERTA-2013-AVI-458 Publié le 02 août 2013

Une vulnérabilité a été corrigée dans le module OSPF de Cisco IOS. Elle permet à un attaquant de prendre le contrôle complet du routage OSPF d'un AS.

Multiples vulnérabilités dans le système SCADA Siemens WinCC

CERTA-2013-AVI-457 Publié le 01 août 2013

De multiples vulnérabilités ont été corrigées dans le système SCADA Siemens WinCC. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

Multiples vulnérabilités dans le système SCADA Siemens Scalance W-7xx

CERTA-2013-AVI-456 Publié le 01 août 2013

De multiples vulnérabilités ont été corrigées dans Siemens Scalance W-7xx. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Multiples vulnérabilités dans TYPO3

CERTA-2013-AVI-455 Publié le 01 août 2013

De multiples vulnérabilités ont été corrigées dans TYPO3. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

Multiples vulnérabilités dans VMware ESX et ESXi

CERTA-2013-AVI-454 Publié le 01 août 2013

De multiples vulnérabilités ont été corrigées dans VMware ESX et ESXi. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.