Une vulnérabilité a été corrigée dans le composant de nettoyage HTML de Microsoft. Elle permet à un attaquant une élévation de ses privilèges en envoyant du contenu spécialement conçu.
Avis de sécurité
CERTA-2012-AVI-555
Publié le 10 octobre 2012
Une vulnérabilité a été corrigée dans Microsoft Works. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers Word spécialement conçus.
CERTA-2012-AVI-554
Publié le 10 octobre 2012
Deux vulnérabilités ont été corrigées dans Microsoft Office. Une concerne une exécution de code arbitraire au moyen d'un document Word ayant la section PAPX spécialement conçue. La seconde permet également une exécution de code arbitraire à distance au moyen d'une utilisation de données après...
CERTA-2012-AVI-553
Publié le 09 octobre 2012
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent entre autres une exécution de code à distance et un déni de service à distance.
CERTA-2012-AVI-552
Publié le 09 octobre 2012
Des vulnérabilités ont été corrigées dans IBM Tivoli Directory Server. Elles permettent des dénis de service à distance et des contournements de la politique de sécurité. Ces vulnérabilités concernent le composant GSKit.
CERTA-2012-AVI-551
Publié le 09 octobre 2012
Quatre vulnérabilités ont été corrigées dans Google Chrome. Une d'entre elles a été considérée comme « Critique » par l'éditeur et concerne un accès concurrentiel (race condition) au pilote audio.
CERTA-2012-AVI-550
Publié le 09 octobre 2012
Une vulnérabilité a été corrigée dans Siemens SIMATIC S7-1200. Elle concerne une injection de code indirecte à distance (XSS) pouvant mener un utilisateur privilégié à exécuter des commandes arbitraires.
CERTA-2012-AVI-549
Publié le 08 octobre 2012
Deux vulnérabilités ont été corrigées dans IBM Lotus Notes Traveler. Elles permettent une redirection du trafic vers un site web arbitraire et une injection de code indirecte à distance (XSS).
CERTA-2012-AVI-548
Publié le 05 octobre 2012
Trois vulnérabilités ont été corrigées dans différents produits de VMware. Elles permettent respectivement de télécharger un fichier arbitraire sans authentification, d'exécuter du code arbitraire à distance et de provoquer une injection de code indirecte à distance (XSS).
CERTA-2012-AVI-547
Publié le 05 octobre 2012
Une vulnérabilité a été corrigée dans HP Network Node Manager i (NNMi). Elle permet de porter atteinte à la confidentialité des données.