Avis de sécurité


CERTA-2013-AVI-020 Publié le 10 janvier 2013

Une vulnérabilité a été corrigée dans Cisco Unified IP Phone. Elle permet à un attaquant de provoquer une exécution de code arbitraire au moyen d'appels systèmes spécialement conçus.

CERTA-2013-AVI-019 Publié le 10 janvier 2013

Une vulnérabilité a été corrigée dans Cisco Prime LAN Management Solution. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de commandes arbitraires.

CERTA-2013-AVI-017 Publié le 09 janvier 2013

De multiples vulnérabilités ont été corrigées dans Sybase Adapter Server Entreprise. Les plus critiques concernent des débordement de mémoire tampon dans la pile pouvant mener un utilisateur malintentionné à exécuter du code arbitraire.

CERTA-2013-AVI-016 Publié le 09 janvier 2013

De multiples vulnérabilités ont été corrigées dans HP OpenVMS. Elles concernent les composants Java Runtime Environment (JRE) et Java Developer Kit (JDK). Les plus critiques concernent des exécutions de codes arbitraires à distance.

CERTA-2013-AVI-015 Publié le 09 janvier 2013

De multiples vulnérabilités ont été corrigées dans Adobe Reader et Adobe Acrobat. Elles concernent de nombreux débordements en mémoire pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

CERTA-2013-AVI-014 Publié le 09 janvier 2013

Une vulnérabilité a été corrigée dans Adobe Flash Player et Adobe AIR. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

CERTA-2013-AVI-013 Publié le 09 janvier 2013

De multiples vulnérabilités ont été corrigées dans Microsoft .NET Framework. Elles permettent à un attaquant de provoquer une élévation de privilèges au moyen d'une page Web spécialement conçue.

CERTA-2013-AVI-012 Publié le 09 janvier 2013

Une vulnérabilité a été corrigée dans Microsoft Windows. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité si un attaquant interceptait les établissements (handshakes) de connection de trafic Web chiffrés. Elle concerne l'implémentation de SSL et TLS.