De multiples vulnérabilités ont été corrigées dans Apple OS X. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une exécution de code arbitraire.
Avis de sécurité
CERTA-2013-AVI-392
Publié le 05 juillet 2013
Une vulnérabilité a été corrigée dans Siemens COMOS. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTA-2013-AVI-391
Publié le 04 juillet 2013
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
CERTA-2013-AVI-390
Publié le 04 juillet 2013
De multiples vulnérabilités ont été corrigées dans Barracuda SSL VPN. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTA-2013-AVI-389
Publié le 03 juillet 2013
Une vulnérabilité a été corrigée dans Alcatel-Lucent OmniTouch. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTA-2013-AVI-388
Publié le 03 juillet 2013
De multiples vulnérabilités ont été corrigées dans Symantec Security Information Manager. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERTA-2013-AVI-387
Publié le 03 juillet 2013
De multiples vulnérabilités ont été corrigées dans Oracle Solaris. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
CERTA-2013-AVI-386
Publié le 02 juillet 2013
De multiples vulnérabilités ont été corrigées dans HP ProCurve, H3C et 3COM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTA-2013-AVI-385
Publié le 02 juillet 2013
Une vulnérabilité a été corrigée dans Atlassian Crowd. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
CERTA-2013-AVI-384
Publié le 01 juillet 2013
Une vulnérabilité a été corrigée dans Ruby. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.