Avis de sécurité

Cinq vulnérabilités ont été corrigées dans Internet Explorer. Elles concernent des utilisations de données après la libération de l'espace mémoire (use after free) et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans Trend Micro InterScan Messaging Security Suite. Elles concernent une injection de code indirecte à distance (XSS) et une injection de requêtes illégitime par rebond (CSRF). Cette dernière peut mener un utilisateur malintentionné à créer un compte...

De multiples vulnérabilités ont été corrigées dans IOS 6. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Safari 6.0.1. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Apple OS X. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.

Cinq vulnérabilités ont été corrigées dans Moodle. Elles concernent majoritairement des contournements de politiques de sécurité. Un utilisateur malintentionné peut ainsi accéder aux données d'autres utilisateurs.

Une vulnérabilité a été corrigée dans eZ-Publish. Lors de la création d'un profil, un utilisateur malveillant peut inserer du code arbitraire qui s'exécutera lors de sa visualisation par un administrateur.

Une vulnérabilité a été corrigée dans IBM AIX. Elle concerne le système de fichier NFSv4.

Une vulnérabilité a été corrigée dans Siemens SIMATIC S7-1200 V2.x. Elle concerne la validation systématique d'un certificat SSL dès lors qu'il a été autorisé une fois.

Cinq vulnérabilités ont été corrigées dans le système SCADA Siemens WinCC. Parmis elles : - deux concernent des injections de code indirecte à distance (XSS) ; - une permet de récupérer des données d'autres utilisateurs ; - une concerne une injection de type SQL ; - la dernière permet d'obtenir...