Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Internet Explorer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.

De multiples vulnérabilités ont été corrigées dans IBM Tivoli. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été corrigées dans Microsoft Windows Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant Adobe Flash Player intégré dans Internet Explorer 10.

Une vulnérabilité a été corrigée dans GnuTLS . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Il s'agit de l'attaque présentée dans Lucky Thirteen: Breaking the TLS and DTLS Record Protocols

De multiples vulnérabilités ont été corrigées dans IBM Netezza WebAdmin. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS). La plus critique force Internet Explorer...

Une vulnérabilité a été corrigée dans cURL libcurl. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un serveur SMTP, POP3 ou IMAP spécialement conçu.

De multiples vulnérabilités ont été corrigées dans HP LeftHand Virtual SAN Appliance hydra. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans VMware . Elle permet à un attaquant d'élever ses privilèges au moyen d'appels spécialement conçus à Virtual Machine Communication Interface (VMCI).

Deux vulnérabilités ont été corrigées dans Adobe Flash Player. Elles concernent un débordement de mémoire tampon et une altération mémoire pouvant mener un attaquant à exécuter du code arbitraire à distance.