Une vulnérabilité a été corrigée dans ABB AC500 PLC. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de paquets spécialement conçus.
Avis de sécurité
CERTA-2012-AVI-658
Publié le 16 novembre 2012
De multiples vulnérabilités ont été corrigées dans IBM Tivoli Monitoring. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.
CERTA-2012-AVI-657
Publié le 16 novembre 2012
De multiples vulnérabilités ont été corrigées dans IBM Tivoli Management Framework. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.
CERTA-2012-AVI-656
Publié le 16 novembre 2012
De multiples vulnérabilités ont été corrigées dans IBM Lotus Notes et Domino. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.
CERTA-2012-AVI-655
Publié le 15 novembre 2012
De multiples vulnérabilités ont été corrigées dans IBM Java SDK. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.
CERTA-2012-AVI-654
Publié le 15 novembre 2012
De multiples vulnérabilités ont été corrigées dans Bugzilla. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTA-2012-AVI-653
Publié le 15 novembre 2012
De multiples vulnérabilités ont été corrigées dans Moodle. Les risques n'ont pas été communiqués par l'éditeur.
CERTA-2012-AVI-652
Publié le 15 novembre 2012
De multiples vulnérabilités ont été corrigées dans SAP NetWeaver. L'une d'entre elles permet à un attaquant de provoquer une injection de code indirecte à distance (XSS) au moyen d'un page Web spécialement conçue. Elle concerne le composant Mobile RFID.
CERTA-2012-AVI-651
Publié le 14 novembre 2012
De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service au moyen de programmes spécialement conçus.
CERTA-2012-AVI-650
Publié le 14 novembre 2012
De multiples vulnérabilités ont été corrigées dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service au moyen de programmes spécialement conçus.