Avis de sécurité

Vulnérabilité dans le système SCADA RuggedCom

CERTA-2013-AVI-021 Publié le 10 janvier 2013

Une vulnérabilité a été corrigée dans RuggedCom. Elle concerne la clé privée du produit qui a été découverte et diffusée publiquement.

Vulnérabilité dans Cisco Unified IP Phone

CERTA-2013-AVI-020 Publié le 10 janvier 2013

Une vulnérabilité a été corrigée dans Cisco Unified IP Phone. Elle permet à un attaquant de provoquer une exécution de code arbitraire au moyen d'appels systèmes spécialement conçus.

Vulnérabilité dans Cisco Prime LAN Management Solution

CERTA-2013-AVI-019 Publié le 10 janvier 2013

Une vulnérabilité a été corrigée dans Cisco Prime LAN Management Solution. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de commandes arbitraires.

Vulnérabilité dans le système SCADA Siemens ProcessSuite

CERTA-2013-AVI-018 Publié le 10 janvier 2013

Une vulnérabilité a été identifiée dans Siemens ProcessSuite. Elle concerne le stockage de mot de passes qui est fait avec un chiffrement faible.

Multiples vulnérabilités dans Sybase Adapter Server Entreprise

CERTA-2013-AVI-017 Publié le 09 janvier 2013

De multiples vulnérabilités ont été corrigées dans Sybase Adapter Server Entreprise. Les plus critiques concernent des débordement de mémoire tampon dans la pile pouvant mener un utilisateur malintentionné à exécuter du code arbitraire.

Multiples vulnérabilités dans HP OpenVMS

CERTA-2013-AVI-016 Publié le 09 janvier 2013

De multiples vulnérabilités ont été corrigées dans HP OpenVMS. Elles concernent les composants Java Runtime Environment (JRE) et Java Developer Kit (JDK). Les plus critiques concernent des exécutions de codes arbitraires à distance.

Multiples vulnérabilités dans Adobe Reader et Acrobat

CERTA-2013-AVI-015 Publié le 09 janvier 2013

De multiples vulnérabilités ont été corrigées dans Adobe Reader et Adobe Acrobat. Elles concernent de nombreux débordements en mémoire pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Vulnérabilité dans Adobe Flash Player

CERTA-2013-AVI-014 Publié le 09 janvier 2013

Une vulnérabilité a été corrigée dans Adobe Flash Player et Adobe AIR. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Multiples vulnérabilités dans Microsoft .NET Framework

CERTA-2013-AVI-013 Publié le 09 janvier 2013

De multiples vulnérabilités ont été corrigées dans Microsoft .NET Framework. Elles permettent à un attaquant de provoquer une élévation de privilèges au moyen d'une page Web spécialement conçue.

Vulnérabilité dans Microsoft Windows

CERTA-2013-AVI-012 Publié le 09 janvier 2013

Une vulnérabilité a été corrigée dans Microsoft Windows. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité si un attaquant interceptait les établissements (handshakes) de connection de trafic Web chiffrés. Elle concerne l'implémentation de SSL et TLS.