Avis de sécurité

Une vulnérabilité a été corrigée dans IBM AIX. Elle concerne le système de fichier NFSv4.

Une vulnérabilité a été corrigée dans Siemens SIMATIC S7-1200 V2.x. Elle concerne la validation systématique d'un certificat SSL dès lors qu'il a été autorisé une fois.

Cinq vulnérabilités ont été corrigées dans le système SCADA Siemens WinCC. Parmis elles : - deux concernent des injections de code indirecte à distance (XSS) ; - une permet de récupérer des données d'autres utilisateurs ; - une concerne une injection de type SQL ; - la dernière permet d'obtenir...

De multiples vulnérabilités ont été corrigées dans Apple iTunes. Elles concernent le composant WebKit sur l'environnement Windows.

Sept vulnérabilités ont été corrigées dans Google Chrome pour Android. Elles concernent majoritairement des exécutions Javascript non permises et des atteintes à la confidentialité des données au moyen du paramètre « file:// ».

Une vulnérabilité a été corrigée dans Citrix Receiver. Elle concerne le greffon Citrix Online sur les plate-formes Windows et permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Cisco Unified Presence et Jabber Extensible Communication Platform. Elle concerne un déni de service à distance pouvant être provoqué par un entête XMPP spécialement conçu.

Une vulnérabilité a été corrigée dans Cisco ASA-CX et Cisco Prime Security Manager. Elle concerne un déni de service à distance provoqué par une génération trop importante de données à archiver.

Une vulnérabilité a été corrigée dans ISC DHCP. Elle concerne un déni de service qui est provoquée lorsque l'on réduit le temps d'expiration d'un bail IPv6 actif.

Une vulnérabilité a été corrigée dans ISC BIND. Elle concerne un déni de service à distance qui se déclenche lorsqu'un enregistrement avec un champ RDATA très grand est chargé par un serveur DNS.