De multiples vulnérabilités ont été corrigées dans IBM Business Process Manager. Elles permettent à un attaquant d'injecter du code indirecte à distance (XSS).
Avis de sécurité
CERTA-2012-AVI-664
Publié le 20 novembre 2012
Une vulnérabilité a été corrigée dans Sophos UTM. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de courriels spécialement conçus. Elle concerne le serveur de courriels Exim.
CERTA-2012-AVI-663
Publié le 19 novembre 2012
De multiples vulnérabilités ont été corrigées dans VMware ESX et ESXi Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance au moyen d'enregistrements DNS spécialement conçus.
CERTA-2012-AVI-662
Publié le 19 novembre 2012
Une vulnérabilité a été corrigée dans Hitachi Device Manager Software. Elle permet à un attaquant de provoquer un déni de service.
CERTA-2012-AVI-661
Publié le 19 novembre 2012
Une vulnérabilité a été corrigée dans Hitachi JP1 Automatic Job Management System. Elle permet à un attaquant de provoquer un déni de service.
CERTA-2012-AVI-660
Publié le 16 novembre 2012
De multiples vulnérabilités ont été corrigées dans les produits Horde. Certaines d'entre elles permettent à un attaquant d'injecter du code indirecte à distance (XSS) à cause d'entrées non vérifiées dans le calendrier.
CERTA-2012-AVI-659
Publié le 16 novembre 2012
Une vulnérabilité a été corrigée dans ABB AC500 PLC. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de paquets spécialement conçus.
CERTA-2012-AVI-658
Publié le 16 novembre 2012
De multiples vulnérabilités ont été corrigées dans IBM Tivoli Monitoring. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.
CERTA-2012-AVI-657
Publié le 16 novembre 2012
De multiples vulnérabilités ont été corrigées dans IBM Tivoli Management Framework. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.
CERTA-2012-AVI-656
Publié le 16 novembre 2012
De multiples vulnérabilités ont été corrigées dans IBM Lotus Notes et Domino. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance et de contourner la politique de sécurité de la "sandbox" au moyen de fichiers .jar spécialement conçus.