Une vulnérabilité a été corrigée dans RSA Authentication Agent et RSA Authentication Client. Seules les plate-formes Microsoft Windows XP et Microsoft Windows 2003 sont concernées. Sous certaines conditions un utilisateur malintentionné peut ainsi acquérir des accès non prévus.
Avis de sécurité
CERTA-2012-AVI-518
Publié le 24 septembre 2012
De multiples vulnérabilités ont été corrigées dans les produits Avaya. Les correctifs sont liés à la mise à jour de leurs systèmes Redhat.
CERTA-2012-AVI-517
Publié le 24 septembre 2012
De multiples vulnérabilités ont été corrigées dans HP SiteScope v11.13. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2012-AVI-516
Publié le 21 septembre 2012
Cinq vulnérabilités ont été corrigées dans Internet Explorer. Elles concernent des utilisations de données après la libération de l'espace mémoire (use after free) et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2012-AVI-515
Publié le 21 septembre 2012
Deux vulnérabilités ont été corrigées dans Trend Micro InterScan Messaging Security Suite. Elles concernent une injection de code indirecte à distance (XSS) et une injection de requêtes illégitime par rebond (CSRF). Cette dernière peut mener un utilisateur malintentionné à créer un compte...
CERTA-2012-AVI-514
Publié le 21 septembre 2012
De multiples vulnérabilités ont été corrigées dans IOS 6. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
CERTA-2012-AVI-513
Publié le 21 septembre 2012
De multiples vulnérabilités ont été corrigées dans Safari 6.0.1. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
CERTA-2012-AVI-512
Publié le 21 septembre 2012
De multiples vulnérabilités ont été corrigées dans Apple OS X. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.
CERTA-2012-AVI-511
Publié le 18 septembre 2012
Cinq vulnérabilités ont été corrigées dans Moodle. Elles concernent majoritairement des contournements de politiques de sécurité. Un utilisateur malintentionné peut ainsi accéder aux données d'autres utilisateurs.
CERTA-2012-AVI-510
Publié le 17 septembre 2012
Une vulnérabilité a été corrigée dans eZ-Publish. Lors de la création d'un profil, un utilisateur malveillant peut inserer du code arbitraire qui s'exécutera lors de sa visualisation par un administrateur.