Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Oracle MySQL Server. Elles permettent un déni de service à distance, et une atteinte de l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans Oracle Database Server. L'une d'entre elle permet à un attaquant de récupérer la clef de session et le sel d'un utilisateur. Cela donne des informations sur le hash et rend donc plus facile l'attaque par force brute pour déterminer le mot de passe.

Trente vulnérabilités ont été corrigées dans Oracle Java. Vingt-neuf permettent d'exécuter du code arbitraire à distance.

Quatre vulnérabilités ont été corrigées dans les systèmes SCADA Schneider Electric TAC I/A. Elles concernent, un accès arbitraire aux fichiers, le stockage des mots de passe, un système de cookie faible et des identifiants de sessions prédictibles.

Une vulnérabilité critique a été corrigée dans Schneider Electric Critical Power and Cooling Services (CPCS). Elle permet à un attaquant d'exécuter du code arbitraire à distance en utilisant un "applet" Java spécialement conçu. La vulnérabilité concerne la Java Runtime Environment (JRE) et permet...

De multiples vulnérabilités ont été corrigées dans IBM HTTPSRV. Il s'agit d'injections de code indirecte à distance (XSS) dans la fonction "make_variant_list" du module mod_negotiation.

Des vulnérabilités ont été corrigées dans la version 22.0.1229.94 de Google Chrome. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues. L'attaque est possible grâce à une utilisation de données après libération (use-after-free) dans...

Deux vulnérabilités ont été corrigées dans EMC NetWorker Module. La première concerne une exécution de code arbitraire à distance au moyen d'un message réseau spécialement conçu envoyé depuis le client NMM. La seconde concerne l'implémentation de la solution sur Microsoft Exchange Server et...

Une vulnérabilité a été corrigée dans Symantec Ghost Solution Suite. Elle concerne une altération en mémoire lors de l'ouverture d'un fichier de sauvegarde spécialement conçu.