De multiples vulnérabilités ont été corrigées dans EMC Avamar. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Avis de sécurité
CERTA-2013-AVI-432
Publié le 18 juillet 2013
De multiples vulnérabilités ont été corrigées dans Cisco Unified Communications Manager. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERTA-2013-AVI-431
Publié le 18 juillet 2013
De multiples vulnérabilités ont été corrigées dans Cisco Intrusion Prevention System. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTA-2013-AVI-430
Publié le 18 juillet 2013
Une vulnérabilité a été corrigée dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-429
Publié le 18 juillet 2013
Une vulnérabilité a été corrigée dans phpMyAdmin. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTA-2013-AVI-428
Publié le 17 juillet 2013
De multiples vulnérabilités ont été corrigées dans Oracle Supply Chain Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTA-2013-AVI-427
Publié le 17 juillet 2013
De multiples vulnérabilités ont été corrigées dans Oracle Sun Systems Products Suite. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTA-2013-AVI-426
Publié le 17 juillet 2013
De multiples vulnérabilités ont été corrigées dans Oracle PeopleSoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTA-2013-AVI-425
Publié le 17 juillet 2013
De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTA-2013-AVI-424
Publié le 17 juillet 2013
De multiples vulnérabilités ont été corrigées dans Oracle Enterprise Manager Grid Control. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.