Des vulnérabilités ont été corrigées dans Symantec System Recovery 2011 et Symantec Backup Exec System Recovery 2010. Elles sont dues à des vérifications incomplètes lors du chargement de bibliothèques partagées (DLL) et permettent à un attaquant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2012-AVI-398
Publié le 24 juillet 2012
Six vulnérabilités ont été corrigées dans Symantec Web gateway. Deux permettent des exécutions de code arbitraire à distance, deux autres sont de type injection SQL, une permet une inclusion de fichier en local et la dernière réinitialise un mot de passe pour un compte arbitraire.
CERTA-2012-AVI-397
Publié le 24 juillet 2012
Une vulnérabilité a été corrigée dans PHP. Elle permet de contourner la protection « open_basedir » du module SQLite.
CERTA-2012-AVI-396
Publié le 20 juillet 2012
Douze vulnérabilités ont été corrigés dans Moodle. Elles permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de réaliser des injections de code indirecte à distance (XSS)
CERTA-2012-AVI-395
Publié le 18 juillet 2012
Plusieurs vulnérabilités ont été corrigées dans HP Network Node Manager i. Elles permettent à un utilisateur malintentionné de provoquer un déni de service à distance et de porter atteinte à l'intégrité et à la confidentialité des données.
CERTA-2012-AVI-394
Publié le 18 juillet 2012
Quatorze vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent de falsifier des URL, lire de façon arbitraire des espaces mémoire, écrire de façon arbitraire dans des espaces mémoire, contourner des politiques de sécurité et exécuter du code arbitraire à distance.
CERTA-2012-AVI-393
Publié le 18 juillet 2012
Soixante-dix sept vulnérabilités ont été corrigées dans les produits Oracle. Elles concernent de nombreux composants et peuvent pour certaines être exploitées à distance. Le CERTA recommande de mettre à jour vos produits Oracle dès que possible.
CERTA-2012-AVI-392
Publié le 17 juillet 2012
Plusieurs vulnérabilités ont été corrigées dans libexif. Plusieurs d'entre elles concernent des débordement de tampon. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire au moyen d'une image contenant des tags EXIF spécialements conçus.
CERTA-2012-AVI-391
Publié le 17 juillet 2012
Deux vulnérabilités ont été corrigées dans IBM WebSphere. Elles affectent toutes les deux le composant IEHS (IBM Eclipse Help System). La première concerne une injection de code indirecte à distance (XSS) et la deuxième est une redirection d'URL.
CERTA-2012-AVI-390
Publié le 16 juillet 2012
Une vulnérabilité de type injection de code indirecte à distance (XSS) a été corrigée dans HP AssetManager.