De multiples vulnérabilités ont été corrigées dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Avis de sécurité
CERTFR-2016-AVI-300
Publié le 08 septembre 2016
De multiples vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
CERTFR-2016-AVI-299
Publié le 08 septembre 2016
De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2016-AVI-298
Publié le 08 septembre 2016
De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
CERTFR-2016-AVI-297
Publié le 07 septembre 2016
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2016-AVI-296
Publié le 06 septembre 2016
De multiples vulnérabilités ont été corrigées dans SCADA Siemens SIPROTEC 4 et SIPROTEC Compact. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.
CERTFR-2016-AVI-295
Publié le 05 septembre 2016
De multiples vulnérabilités ont été corrigées dans les pare-feux Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2016-AVI-294
Publié le 05 septembre 2016
De multiples vulnérabilités ont été corrigées dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2016-AVI-293
Publié le 05 septembre 2016
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
CERTFR-2016-AVI-292
Publié le 05 septembre 2016
De multiples vulnérabilités ont été corrigées dans Apache OpenOffice. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.