De multiples vulnérabilités ont été corrigées dans VMware vCenter Server Appliance et VMware ESXi. Elles concernent des téléchargement de fichiers arbitraires.
Avis de sécurité
CERTA-2012-AVI-758
Publié le 21 décembre 2012
Quatre vulnérabilités ont été corrigées dans IBM InfoSphere Streams. Elles concernent le composant Java SE et peuvent mener un utilisateur malintentionné à compromettre la confidentialité et l'intégrité des données.
CERTA-2012-AVI-757
Publié le 21 décembre 2012
De multiples vulnérabilités ont été corrigées dans IBM Tivoli. Elles concernent le contournement de politiques de sécurités des modules JAVA pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2012-AVI-756
Publié le 21 décembre 2012
Une vulnérabilité a été corrigée dans IBM WebSphere. Elle concerne une exécution de code arbitraire à distance.
CERTA-2012-AVI-755
Publié le 21 décembre 2012
Trois vulnérabilités ont été corrigées dans Drupal. Deux permettent de contourner les politiques de sécurités dans le module de recherche et le module d'envoi de fichier. La dernière permet une exécution de code arbitraire à distance en envoyant un fichier spécialement conçu.
CERTA-2012-AVI-754
Publié le 21 décembre 2012
Deux vulnérabilités ont été corrigées dans IBM Rational Policy Tester et IBM AppScan Entreprise. Elles concernent les connexions SSL et peuvent mener un utilisateur malintentionné à compromettre la confidentialité de la communication.
CERTA-2012-AVI-753
Publié le 21 décembre 2012
Une vulnérabilité a été corrigée dans LemonLDAP::NG. Elle concerne la bibliothèque Lasso qui ne vérifie pas les signatures SAML. Un utilisateur malintentionné peut ainsi usurper l'identité d'un autre utilisateur.
CERTA-2012-AVI-752
Publié le 20 décembre 2012
Une vulnérabilité a été corrigée dans Zend Framework. Elle concerne les composants Zend_Feed_Rss et Zend_Feed_Atom. Au moyen de cette vulnérabilité un utilisateur malintentionné peut accéder à des fichiers arbitraires à distance.
CERTA-2012-AVI-751
Publié le 20 décembre 2012
Deux vulnérabilités ont été corrigées dans IBM Tivoli Storage Manager. Elles concernent des contournements de politiques de sécurités pouvant mener un utilisateur malintentionné à altérer des données de façon arbitraire.
CERTA-2012-AVI-750
Publié le 19 décembre 2012
Deux vulnérabilités ont été corrigées dans IBM InfoSphere BigInsights. La plus critique concerne un déni de service à distance pouvant être provoqué au moyen de nombreux messages spécialements conçus.