Des vulnérabilités ont été corrigées dans CA License. Elle permettent à un attaquant d'exécuter du code arbitraire et d'élever ses privilèges.
Avis de sécurité
CERTA-2012-AVI-542
Publié le 03 octobre 2012
Une vulnérabilité a été corrigée dans HP IBRIX. Elle concerne une fuite d'information pouvant porter atteinte à la confidentialité des données.
CERTA-2012-AVI-541
Publié le 02 octobre 2012
Une vulnérabilité a été corrigée dans Symantec Entreprise Vault product suite. Elle concerne le composant Oracle Outside-In et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2012-AVI-540
Publié le 02 octobre 2012
Une vulnérabilité a été corrigée dans IBM AIX. Elle permet à un utilisateur local de provoquer la fermeture du processus d'un autre utilisateur.
CERTA-2012-AVI-539
Publié le 02 octobre 2012
Une vulnérabilité a été corrigée dans IBM WebSphere Commerce. Elle permet une atteinte à la confidentialité des données d'un utilisateur.
CERTA-2012-AVI-538
Publié le 02 octobre 2012
Une vulnérabilité a été corrigée dans IBM Rational Team Concert. Elle permet une injection de requêtes illégitime par rebond (CSRF).
CERTA-2012-AVI-537
Publié le 01 octobre 2012
De multiples vulnérabilités ont été corrigées dans IBM Rational Synergy. Certaines d'entre elles permettent une atteinte à la confidentialité des données.
CERTA-2012-AVI-536
Publié le 28 septembre 2012
Une vulnérabilité a été corrigée dans IBM Rational ClearQuest. Elle permet à un attaquant d'usurper assez facilement les serveurs SSL (Secure Sockets Layer).
CERTA-2012-AVI-535
Publié le 28 septembre 2012
Deux vulnérabilités ont été corrigées dans IBM RequisiteWeb. Elles permettent à un attaquant d'usurper assez facilement les serveurs SSL (Secure Sockets Layer).
CERTA-2012-AVI-534
Publié le 28 septembre 2012
Deux vulnérabilités ont été corrigées dans IBM Rational Change. Elles concernent des injections de codes indirectes à distance (XSS).