Avis de sécurité

Deux vulnérabilités ont été corrigées dans EMC Documentum Information Rights Management. La première est un déréférencement de pointeur nul causé par des données spécialement conçues envoyées au serveur. La deuxième intervient lors de l'envoi répétitif de données non autorisées au serveur. Les...

Une vulnérabilité a été corrigée dans IBM AIX. Cette vulnérabilité peut être exploitée par une personne malveillante distante pour activer ou désactiver un service RPC et ainsi provoquer un déni de service ou obtenir des informations sensibles.

Trente-six vulnérabilités ont été corrigées dans OS X Lion. Il est possible d'exécuter du code arbitraire à distance, d'exécuter du code en local, d'obtenir des données sensibles et d'élever ses privilèges. De nombreuses applications et fonctions sont touchées, toutes sont décrites dans le...

Quatre vulnérabilités ont été corrigées dans Safari. Elles concernent deux injections de code indirecte à distance (XSS) et deux exécutions de code arbitraire à distance sur « Webkit ».

Plusieurs vulnérabilités de type injection de code indirecte à distance (XSS) ont été corrigées dans la version 5.0.21 de Horde IMB.

Une vulnérabilité a été corrigée dans Cisco Prime LAN Management. Elle concerne une vulnérabilité Apache Tomcat permettant à un attaquant de falsifier des requêtes AJP et ainsi d'obtenir des informations sensibles.

Trois vulnérabilités ont été corrigées dans HP Performance Insight. Ces vulnérabilités peuvent être exploitées par une personne malveillante distante pour injecter du code SQL (CVE-2012-2007), réaliser de l'injection de code indirecte à distance (XSS, CVE-2012-2008) ou élever ses privilèges...

Deux vulnérabilités permettant d'exécuter du code arbitraire à distance ont été corrigées dans PHP. La première concernant l'implémentation CGI (CVE-2012-2311) impacte les versions 5.3 et 5.4 de PHP. La seconde, de type corruption mémoire (CVE-2012-2329), se situe dans la fonction...

Cinq vulnérabilités ont été corrigées dans Adobe Shockwave Player. Elles concernent des corruptions mémoires pouvant mener à une exécution de code arbitraire.

Une vulnérabilité a été corrigée dans Adobe Flash Professionnal. Elle concerne un débordement de tampon pouvant mener à une exécution de code arbitraire.