Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Safari 6.0.1. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Apple OS X. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.

Cinq vulnérabilités ont été corrigées dans Moodle. Elles concernent majoritairement des contournements de politiques de sécurité. Un utilisateur malintentionné peut ainsi accéder aux données d'autres utilisateurs.

Une vulnérabilité a été corrigée dans eZ-Publish. Lors de la création d'un profil, un utilisateur malveillant peut inserer du code arbitraire qui s'exécutera lors de sa visualisation par un administrateur.

Une vulnérabilité a été corrigée dans IBM AIX. Elle concerne le système de fichier NFSv4.

Une vulnérabilité a été corrigée dans Siemens SIMATIC S7-1200 V2.x. Elle concerne la validation systématique d'un certificat SSL dès lors qu'il a été autorisé une fois.

Cinq vulnérabilités ont été corrigées dans le système SCADA Siemens WinCC. Parmis elles : - deux concernent des injections de code indirecte à distance (XSS) ; - une permet de récupérer des données d'autres utilisateurs ; - une concerne une injection de type SQL ; - la dernière permet d'obtenir...

De multiples vulnérabilités ont été corrigées dans Apple iTunes. Elles concernent le composant WebKit sur l'environnement Windows.

Sept vulnérabilités ont été corrigées dans Google Chrome pour Android. Elles concernent majoritairement des exécutions Javascript non permises et des atteintes à la confidentialité des données au moyen du paramètre « file:// ».

Une vulnérabilité a été corrigée dans Citrix Receiver. Elle concerne le greffon Citrix Online sur les plate-formes Windows et permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.