De multiples vulnérabilités ont été corrigées dans les produits Hitachi. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Avis de sécurité
CERTA-2013-AVI-140
Publié le 19 février 2013
De multiples vulnérabilités ont été corrigées dans IBM Data Studio Help System. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERTA-2013-AVI-139
Publié le 19 février 2013
De multiples vulnérabilités ont été corrigées dans les produits IBM . Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERTA-2013-AVI-138
Publié le 18 février 2013
De multiples vulnérabilités ont été corrigées dans IBM InfoSphere DataStage. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTA-2013-AVI-137
Publié le 15 février 2013
Une vulnérabilité a été corrigée dans les systèmes SCADA Siemens CP 1616 et CP 1604. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Les ports de debug sont ouverts par défaut.
CERTA-2013-AVI-136
Publié le 15 février 2013
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elle contient la version 11.6.602.167 de Adobe Flash.
CERTA-2013-AVI-135
Publié le 15 février 2013
De multiples vulnérabilités ont été corrigées dans Symantec Encryption Desktop. Elles permettent à un attaquant de provoquer une élévation de privilèges.
CERTA-2013-AVI-134
Publié le 15 février 2013
De multiples vulnérabilités ont été corrigées dans IBM WebSphere Message Broker. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTA-2013-AVI-133
Publié le 15 février 2013
De multiples vulnérabilités ont été corrigées dans Ruby on Rails . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-132
Publié le 15 février 2013
Une vulnérabilité a été corrigée dans Xen . Elle permet à un attaquant de provoquer un déni de service et une élévation de privilèges. Elle concerne les noyaux Linux avec le support Xen PVOPS.