Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Oracle Java. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant 2D de Java.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes arbitraires à distance.

Une vulnérabilité a été corrigée dans EMC RSA Authentication Agent. Elle permet à un attaquant d'élever ses privilèges.

Une vulnérabilité a été corrigée dans le composant Sudo de Ubuntu. Elle permet à un attaquant de provoquer une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans IBM DB2. Elles concernent le composant SSL et permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service.

De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un déni de service.

De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant Adobe Flash Player.

De multiples vulnérabilités ont été corrigées dans le noyau Linux. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges. Des codes d'exploitation sont disponibles publiquement et sont largement diffusés. Pour le CVE-2013-1763 les systèmes...

Une vulnérabilité a été corrigée dans Cisco Cloud Portal. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.