De multiples vulnérabilités ont été corrigées dans IBM Tivoli Storage Manager. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2013-AVI-094
Publié le 05 février 2013
De multiples vulnérabilités ont été corrigées dans IBM WebSphere. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Elles concernent le composant Java.
CERTA-2013-AVI-093
Publié le 05 février 2013
De multiples vulnérabilités ont été corrigées dans EMC RSA Archer. La plus critique peut mener un utilisateur malintentionné à envoyer des fichiers arbitraires sur le serveur distant.
CERTA-2013-AVI-092
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans Oracle Java. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-091
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans Apple MacOS X. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-090
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Balanced Warehouse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-089
Publié le 04 février 2013
Une vulnérabilité a été corrigée dans HP Network Node Manager i. Elle permet à un attaquant de mener une injection de code indirecte à distance (XSS).
CERTA-2013-AVI-088
Publié le 04 février 2013
De multiples vulnérabilités ont été corrigées dans VMware vSphere. Plusieurs composants tiers ont été corrigés comme libxml2, bind et xslt. La vulnérabilité la plus critique permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-087
Publié le 01 février 2013
De multiples vulnérabilités ont été corrigées dans Novell GroupWise. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-086
Publié le 01 février 2013
De multiples vulnérabilités ont été corrigées dans MariaDB. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.