De multiples vulnérabilités ont été corrigées dans EMC RSA Archer. La plus critique peut mener un utilisateur malintentionné à envoyer des fichiers arbitraires sur le serveur distant.
Avis de sécurité
CERTA-2013-AVI-092
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans Oracle Java. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-091
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans Apple MacOS X. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-090
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Balanced Warehouse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-089
Publié le 04 février 2013
Une vulnérabilité a été corrigée dans HP Network Node Manager i. Elle permet à un attaquant de mener une injection de code indirecte à distance (XSS).
CERTA-2013-AVI-088
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans VMware vSphere. Plusieurs composants tiers ont été corrigés comme libxml2, bind et xslt. La vulnérabilité la plus critique permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-087
Publié le 01 février 2013
De multiples vulnérabilités ont été corrigées dans Novell GroupWise. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-086
Publié le 01 février 2013
De multiples vulnérabilités ont été corrigées dans MariaDB. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTA-2013-AVI-085
Publié le 01 février 2013
De multiples vulnérabilités ont été corrigées dans Wireshark. Elles concernent les dissecteurs et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2013-AVI-084
Publié le 01 février 2013
Une vulnérabilité a été corrigée dans IBM Sterling Connect:Direct. Elle concerne un déni de service à distance pouvant être provoqué par un message réseau spécialement conçu.