Avis de sécurité

Deux vulnérabilités ont été corrigées dans Apple Safari 6.0.2. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Apple iOS 6.0.1. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues. Une autre vulnérabilité permet à un attaquant de contourner la politique de sécurité du Passbook.

Trois vulnérabilités ont été corrigées dans Hitachi JP1/File Transmission Server/FTP. La première concerne le mode PASV qui peut permettre à un attaquant de scanner des ports au moyen du serveur. La deuxième provoque un débordement de mémoire tampon lors de la transmission d'un fichier. La...

Une vulnérabilité a été corrigée dans Avaya Aura Session Manager. Elle permet à un attaquant local de provoquer un déni de service au moyen d'une application spécialement conçue. Elle concerne les versions antérieures à la version 3.2.24 du noyau Linux.

De multiples vulnérabilités ont été corrigées dans Cisco Unified MeetingPlace Web Conferencing. La plus critique permet à un attaquant non authentifié de provoquer une injection de code indirecte à distance (injection SQL) à l'aide d'une requête HTTP POST.

Une vulnérabilité a été corrigée dans Cisco Prime Data Center Network Manager. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance. Elle concerne les services JBoss Application Server Remote Methode Invocation (RMI).

Une vulnérabilité a été corrigée dans EMC Avamar. Elle concerne le stockage en clair du mot de passe utilisateur « root » dans le client (proxy) VMware.

Deux vulnérabilités ont été corrigées dans phpMyAdmin. La première concerne une injection de code indirecte à distance (XSS). La deuxième permet d'injecter du code dans les communications avec le site « phpmyadmin.net » car elles ne sont pas chiffrées (une attaque par homme du milieu est...

Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été découverte dans Tiki wiki CMS groupware.

Cinq vulnérabilités ont été corrigées dans Request Tracker. Elles permettent à un utilisateur malintentionné de mener des injections de requêtes illégitimes par rebond (CSRF) et d'écrire des fichiers arbitraires sur le disque de stockage.