Avis de sécurité

Deux vulnérabilités ont été corrigées dans IBM Eclipse Help System. Elles concernent des injections de code indirecte à distance.

De multiples vulnérabilités de type injection de code indirecte à distance (XSS) ont été corrigées dans Joomla! version 2.5.7.

Une vulnérabilité a été corrigée dans RSA Authentication Agent et RSA Authentication Client. Seules les plate-formes Microsoft Windows XP et Microsoft Windows 2003 sont concernées. Sous certaines conditions un utilisateur malintentionné peut ainsi acquérir des accès non prévus.

De multiples vulnérabilités ont été corrigées dans les produits Avaya. Les correctifs sont liés à la mise à jour de leurs systèmes Redhat.

De multiples vulnérabilités ont été corrigées dans HP SiteScope v11.13. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Cinq vulnérabilités ont été corrigées dans Internet Explorer. Elles concernent des utilisations de données après la libération de l'espace mémoire (use after free) et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans Trend Micro InterScan Messaging Security Suite. Elles concernent une injection de code indirecte à distance (XSS) et une injection de requêtes illégitime par rebond (CSRF). Cette dernière peut mener un utilisateur malintentionné à créer un compte...

De multiples vulnérabilités ont été corrigées dans IOS 6. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Safari 6.0.1. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Apple OS X. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.