De multiples vulnérabilités ont été corrigées dans Apple OS X Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant "Ruby on Rails".
Avis de sécurité
CERTA-2013-AVI-096
Publié le 06 février 2013
De multiples vulnérabilités ont été corrigées dans les produits JBoss Enterprise Application Platform et JBoss Enterprise Web Platform. Plusieurs composants ont été mis à jour, dont Java, certaines vulnérabilités peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
CERTA-2013-AVI-095
Publié le 05 février 2013
De multiples vulnérabilités ont été corrigées dans IBM Tivoli Storage Manager. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTA-2013-AVI-094
Publié le 05 février 2013
De multiples vulnérabilités ont été corrigées dans IBM WebSphere. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant Java.
CERTA-2013-AVI-093
Publié le 05 février 2013
De multiples vulnérabilités ont été corrigées dans EMC RSA Archer. La plus critique peut mener un utilisateur malintentionné à envoyer des fichiers arbitraires sur le serveur distant.
CERTA-2013-AVI-092
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans Oracle Java. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-091
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans Apple MacOS X. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-090
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Balanced Warehouse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-089
Publié le 04 février 2013
Une vulnérabilité a été corrigée dans HP Network Node Manager i. Elle permet à un attaquant de mener une injection de code indirecte à distance (XSS).
CERTA-2013-AVI-088
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans VMware vSphere. Plusieurs composants tiers ont été corrigés comme libxml2, bind et xslt. La vulnérabilité la plus critique permet à un attaquant de provoquer une exécution de code arbitraire à distance.