Une vulnérabilité a été corrigée dans IBM WebSphere Message Broker. Elle permet à un attaquant de provoquer une élévation de privilèges. Il s'agit d'un problème de droits dans les fichiers déployés par l'application.
⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 26 février 2026
Avis de sécurité
CERTA-2012-AVI-694
Publié le 03 décembre 2012
De multiples vulnérabilités ont été corrigées dans IBM DOORS Web Access. Elles permettent à un attaquant de provoquer un déni de service à distance, et une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant Java Runtime Environment.
CERTA-2012-AVI-693
Publié le 03 décembre 2012
De multiples vulnérabilités ont été corrigées dans IBM Lotus Symphony. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTA-2012-AVI-692
Publié le 30 novembre 2012
De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance au moyen de paquets spécialement conçus.
CERTA-2012-AVI-691
Publié le 30 novembre 2012
De multiples vulnérabilités ont été corrigées dans Apple TV. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2012-AVI-690
Publié le 30 novembre 2012
De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
CERTA-2012-AVI-689
Publié le 29 novembre 2012
Une vulnérabilité a été corrigée dans IBM Rational Developer for System z. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Le mot de passe du certificat SSL n'est pas stocké sur la machine de manière sécurisée.
CERTA-2012-AVI-688
Publié le 29 novembre 2012
Une vulnérabilité a été corrigée dans IBM Tivoli Management Framework. Elle permet à un attaquant de provoquer un déni de service à distance au moyen d'un paquet TLS spécialement conçu. La vulnérabilité concerne le composant OpenSSL.
CERTA-2012-AVI-687
Publié le 29 novembre 2012
Une vulnérabilité a été corrigée dans rssh. Elle permet à un attaquant de contourner la politique de sécurité au moyen d'une ligne de commande spécialement conçue.
CERTA-2012-AVI-686
Publié le 27 novembre 2012
De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.