Une vulnérabilité a été découverte sur des terminaux équipés du composant «Exynos 4» (Exynos 4210 ou Exynos 4412) de Samsung. Le pilote de ce composant permet à une application d'élever ses privilèges sur le système et d'exécuter du code en tant qu'administrateur (root). La liste des systèmes...
Alertes de sécurité
CERTA-2012-ALE-006
Publié le 18 septembre 2012
Clôturée le 21 septembre 2012
Une vulnérabilité a été découverte dans Microsoft Internet Explorer. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Cette vulnérabilité est activement exploitée et largement diffusée.
CERTA-2012-ALE-005
Publié le 27 août 2012
Clôturée le 31 août 2012
Une vulnérabilité a été découverte dans Java. Elle permet à un attaquant de contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré à Java. Son exploitation permet l'exécution de code arbitraire à distance, par exemple au moyen d'un applet Java spécialement conçu...
CERTA-2012-ALE-003
Publié le 14 juin 2012
Clôturée le 17 août 2012
Une vulnérabilité a été découverte dans Microsoft XML Core Services. Son exploitation permet l'exécution de code arbitraire à distance si un utilisateur visite une page Web spécialement conçue. Selon Microsoft, cette vulnérabilité est activement exploitée, il est donc important d'appliquer le...
CERTA-2012-ALE-004
Publié le 25 juillet 2012
Clôturée le 16 août 2012
Une vulnérabilité a été découverte dans les bibliothèques « Oracle Outside In » utilisées par le service de transcodage de documents. Dans le cas le plus grave, un attaquant peut alors prendre le contrôle d'un serveur au moyen d'un fichier ou d'un message spécialement conçu.
CERTA-2012-ALE-002
Publié le 14 mars 2012
Clôturée le 13 avril 2012
Une vulnérabilité affectant l'implémentation du protocole RDP sur la plupart des versions de Microsoft Windows a été corrigée. Elle permet à un attaquant distant d'exécuter du code arbitraire à distance.
CERTA-2011-ALE-008
Publié le 07 décembre 2011
Clôturée le 10 janvier 2012
Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte les produits Adobe Acrobat et Adobe Reader. Celle-ci est actuellement exploitée. Un correctif est publié pour la version 9 des deux produits.
CERTA-2011-ALE-007
Publié le 02 décembre 2011
Clôturée le 26 décembre 2011
Une vulnérabilité présente dans ftpd et ProFTPD sur FreeBSD permet à une personne malintentionnée distante d'exécuter du code arbitraire avec les privilèges administrateur (root).
CERTA-2011-ALE-006
Publié le 04 novembre 2011
Clôturée le 14 décembre 2011
Symantec et le Laboratory of Cryptography and System Security (CrySys) ont découvert une vulnérabilité non corrigée et exploitée sur l'Internet par le logiciel malveillant Duqu. Microsoft a publié un avis de sécurité 2639658 détaillant les mesures de protection immédiates pouvant être mises en...
CERTA-2011-ALE-004
Publié le 05 juillet 2011
Clôturée le 18 juillet 2011
Deux vulnérabilités non corrigées ont été découvertes dans l'Apple iOS.