CERTA-2012-ALE-010-003 Publié le 31 décembre 2012 Cloturée le 15 janvier 2013
Une vulnérabilité a été découverte dans Microsoft Internet Explorer. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée.
CERTA-2012-ACT-052 Publié le 28 décembre 2012
Cette semaine le CERTA a publié une alerte concernant une vulnérabilité dans le service NVidia Driver Helper Service. Ce service est installé par les pilotes de …
CERTA-2012-AVI-764 Publié le 27 décembre 2012
De multiples vulnérabilités ont été corrigées dans Tiki Wiki CMS Groupware. Elles concernent le formatage des objets pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2012-AVI-766 Publié le 27 décembre 2012
Une vulnérabilité a été corrigée dans Symantec Entreprise Security Manager. Elle peut mener un utilisateur malintentionné à insérer du code arbitraire à la racine du serveur et ainsi à exécuter du code arbitraire à distance.
CERTA-2012-AVI-763 Publié le 27 décembre 2012
Une vulnérabilité a été corrigée dans IBM Tivoli NetView. Elle concerne une élévation de privilèges.
CERTA-2012-AVI-765 Publié le 27 décembre 2012
Une vulnérabilité a été corrigée dans EMC Data Protection Advisor. Elle permet à un utilisateur non authentifié de télécharger et d'envoyer des fichiers arbitraires sur le serveur.
CERTA-2012-ALE-009-001 Publié le 26 décembre 2012 Cloturée le 7 janvier 2013
Une vulnérabilité a été découverte dans le service NVidia Driver Helper Service installé par les pilotes de carte graphique NVidia. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance. Cette vulnérabilité peut …
CERTA-2012-AVI-762 Publié le 26 décembre 2012
De multiples vulnérabilités ont été corrigées dans les produits IBM Rational. Elles concernent le composant Java et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2012-AVI-760 Publié le 24 décembre 2012
Deux vulnérabilités ont été corrigées dans CA IdentityMinder. Elles concernent des exécutions de codes arbitraires à distance.
CERTA-2012-AVI-761 Publié le 24 décembre 2012
Trois vulnérabilités ont été corrigées dans Opera. La plus critique concerne une exécution de code arbitraire à distance au moyen d'une image de type GIF spécialement conçue.