De nombreuses vulnérabilités Web ont été corrigées dans différents produits IBM.
Avis de sécurité
CERTA-2012-AVI-488
Publié le 07 septembre 2012
Trois vulnérabilités ont été corrigées dans HP Business Availability Center. Elles concernent des injections de codes indirectes à distance (XSS) et une injection de requêtes illégitimes par rebond (CSFR). Elles permettent à un utilisateur malintentionné d'utiliser la session d'un autre utilisateur.
CERTA-2012-AVI-487
Publié le 06 septembre 2012
Une vulnérabilité a été corrigée dans WAGO I/O System. Elle concerne des identifiants inscrits en dur dans l'application, un utilisateur malveillant peut les utiliser pour s'octroyer des droits ne lui étant pas destinés.
CERTA-2012-AVI-486
Publié le 06 septembre 2012
Une vulnérabilité a été corrigée dans l'ActiveX InduSoft ISSymbol. Elle concerne un débordement de mémoire tampon pouvant être utilisé par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2012-AVI-485
Publié le 06 septembre 2012
De multiples vulnérabilités ont été corrigées dans Xen. Elles concernent des dénis de service et des élévations de privilèges, y compris des systèmes invités vers l'hôte.
CERTA-2012-AVI-484
Publié le 04 septembre 2012
De multiples vulnérabilités ont été corrigées dans Typo3. Elles concernent des injection de code indirecte à distance (XSS), l'accès à une clé de chiffrement pouvant mener à une élévation de privilèges et enfin l'utilisation de la fonction « unserialize » pouvant provoquer une exécution de code...
CERTA-2012-AVI-483
Publié le 03 septembre 2012
Une erreur a été corrigée dans la gestion des sessions de PGP Universal Server. Elle peut conduire à la divulgation de la clé privée d'un client.
CERTA-2012-AVI-482
Publié le 03 septembre 2012
Deux vulnérabilités de type dépassement de tampon ont été corrigées dans Adobe Photoshop. Ces vulnérabilités se déclenchent par l'ouverture de fichiers spécialement conçus.
CERTA-2012-AVI-481
Publié le 03 septembre 2012
Une vulnérabilité a été corrigée dans EMC NetWorker. Elle concerne une interprétation des chaînes de caractères (format string) pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2012-AVI-480
Publié le 03 septembre 2012
De multiples vulnérabilités ont été corrigées dans MediaWiki. Elles concernent des fuites de mots de passe LDAP, des injections de codes indirectes à distance (XSS) et différents durcissements des actions sensibles.