Une vulnérabilité a été corrigée dans EMC Iomega StorCenter. Un utilisateur peut accéder à des données ne lui étant pas destinées si l'accès à distance (y compris la redirection de ports) est activé.
Avis de sécurité
CERTA-2012-AVI-425
Publié le 08 août 2012
Une vulnérabilité dans les pilotes propriétaires pour les cartes graphiques NVidia a été corrigée. Elle permet à un utilisateur d'exécuter du code arbitraire et d'effectuer une élévation de privilèges.
CERTA-2012-AVI-424
Publié le 08 août 2012
Une vulnérabilité a été corrigée dans Siemens Synco OZW. Elle concerne un mot de passe par défaut protégeant les fonctions d'administration.
CERTA-2012-AVI-423
Publié le 07 août 2012
Une vulnérabilité de type injection de code indirecte à distance (XSS) a été corrigée dans HP Network Node Manager I.
CERTA-2012-AVI-422
Publié le 06 août 2012
Plusieurs vulnérabilités, de type corruption mémoire, ont été corrigées dans LibreOffice et OpenOffice. Ces vulnérabilités peuvent être utilisées par une personne malveillante pour exécuter du code arbitraire à distance au moyen d'un fichier ODF spécialement conçu.
CERTA-2012-AVI-421
Publié le 06 août 2012
Une vulnérabilité a été corrigée dans Adobe Flash Player. Elle affecte les Active X, les « Plug-in » et différents installeurs.
CERTA-2012-AVI-420
Publié le 03 août 2012
Trois vulnérabilités ont été corrigées dans Opera. Deux vulnérabilités peuvent être utilisés pour faciliter l'injection de code indirecte à distance (XSS). La dernière peut être utilisée pour contourner la politique de sécurité en permettant le téléchargement et l'exécution d'un fichier à l'insu...
CERTA-2012-AVI-419
Publié le 03 août 2012
Cinq vulnérabilités ont été corrigées dans IBM AIX. Elles concernent sa partie OpenSSL. Les failles sont des débordements de mémoire tampon, des écrasements de pointeurs et des faiblesses cryptographiques.
CERTA-2012-AVI-418
Publié le 03 août 2012
Deux vulnérabilités ont été corrigées dans IBM Eclipse Help System. La première est une injection de code indirecte à distance (XSS) et la seconde permet de rediriger un utilisateur vers un site web arbitraire.
CERTA-2012-AVI-417
Publié le 03 août 2012
Trois vulnérabilités ont été corrigées dans Citrix Access Gateway Standard Edition. La première permet d'accéder à des fichiers et dossiers arbitraires. La seconde rend l'application utilisable en tant que « proxy » ouvert. La dernière concerne une atteinte à la confidentialité des données.