Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Avaya Aura System Manager. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans Adobe Photoshop Camera Raw. Elles peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Bluecoat Reporter. La première concerne la communication de clair des données entre le client et le serveur, un attaquant peut ainsi obtenir le mot de passe de l'administrateur (une attaque par homme du milieu est nécessaire). Les autres...

Deux vulnérabilités ont été corrigées dans IBM Lotus Fondations. La première concerne des injections de codes indirectes à distance (XSS). La seconde permet une injection de code arbitraire dans le paramètre QUERY_STRING pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à...

Trois vulnérabilités ont été corrigées dans IBM Rational Publishing Engine (RPE). La première concerne le composant Java Runtime Environment. La seconde permet de rediriger la navigation Web d'un utilisateur vers un site illégitime. La dernière affecte le système d'aide et peut mener un...

Une vulnérabilité a été corrigée dans les produits Avaya. Elle concerne des débordements d'entiers dans les fonctions strtod(), strtof() et strtold() pouvant mener à des débordement de tampon en mémoire. Un utilisateur malintentionné peut ainsi exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Citrix XenApp. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de paquets spécialement conçus.

Une vulnérabilité a été corrigée dans Citrix XenDesktop. Elle permet à un attaquant de contourner la politique de sécurité de Virtual Desktop Agent (VDA).

Une vulnérabilité a été corrigée dans IBM SPSS Modeler Premium. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Lors d'une connexion SSL il n'y a pas de vérification entre le nom de domaine du serveur et le nom de domaine présent dans le certificat.

Une vulnérabilité a été corrigée dans Siemens Automation License Manager. Elle concerne un déni de service à distance sur le gestionnaire de licences (ALM) qui utilise le port 4410.