CERTA-2013-AVI-035 Publié le 16 janvier 2013
De multiples vulnérabilités ont été corrigées dans Oracle Siebel CRM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance ou une atteinte à la confidentialité des données.
CERTA-2013-AVI-030 Publié le 16 janvier 2013
Une vulnérabilité a été corrigée dans Samba. Elle permet à un utilisateur de modifier arbitrairement ses droits sur un objet LDAP.
CERTA-2013-AVI-032 Publié le 16 janvier 2013
Une vulnérabilité a été corrigée dans Oracle JD Edwards. Elle permet à un attaquant authentifié de provoquer une atteinte à la confidentialité des données.
CERTA-2013-AVI-038 Publié le 16 janvier 2013
De multiples vulnérabilités ont été corrigées dans Oracle PeopleSoft Products. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.
CERTA-2013-AVI-031 Publié le 16 janvier 2013
De multiples vulnérabilités ont été corrigées dans Oracle Sun Products Suite. Certaines d'entre elles permettent à un attaquant local de provoquer une élévation de privilèges.
CERTA-2013-AVI-043 Publié le 16 janvier 2013
Une vulnérabilité a été corrigée dans IBM Cognos TM1. Elle concerne une injection de code indirecte à distance (XSS).
CERTA-2013-AVI-026 Publié le 15 janvier 2013
Une vulnérabilité a été corrigée dans Siemens Simatic RF Manager. Elle concerne un débordement de mémoire tampon dans l'ActiveX. Un utilisateur malintentionné peut alors faire exécuter à une cible du code arbitraire à distance au moyen d'une page Web spécielement conçue.
CERTA-2013-AVI-028 Publié le 15 janvier 2013
De multiples vulnérabilités ont été corrigées dans Avaya Call Management System. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et potentiellement de compromettre le système.
CERTA-2013-AVI-027 Publié le 15 janvier 2013
Une vulnérabilité a été corrigée dans IBM TS3310 Tape Library. Elle permet à un attaquant de provoquer un déni de service à distance. Elle concerne la bibliothèque OpenSSL
CERTA-2013-AVI-025 Publié le 14 janvier 2013
Une vulnérabilité a été corrigée dans Citrix CloudPlatform. Elle concerne la journalisation d'informations sensibles.