Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été découverte dans Tiki wiki CMS groupware.
Avis de sécurité
CERTA-2012-AVI-610
Publié le 29 octobre 2012
Cinq vulnérabilités ont été corrigées dans Request Tracker. Elles permettent à un utilisateur malintentionné de mener des injections de requêtes illégitimes par rebond (CSRF) et d'écrire des fichiers arbitraires sur le disque de stockage.
CERTA-2012-AVI-609
Publié le 29 octobre 2012
Trois vulnérabilités ont été corrigées dans les produits de Mozilla. Elles permet à un utilisateur malintentionné de provoquer une injection de code indirecte à distance au moyen d'une page Web spécialement conçue.
CERTA-2012-AVI-608
Publié le 29 octobre 2012
Une vulnérabilité critique a été corrigée dans Exim. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un email spécialement conçu. Il s'agit d'un débordement de mémoire tampon dans le tas. La vulnérabilité concerne le composant DKIM de Exim.
CERTA-2012-AVI-607
Publié le 29 octobre 2012
De multiples vulnérabilités ont été corrigées dans IBM WebSphere. Certaines d'entre elles permettent à un attaquant une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant JRE version 5.0 qui est intégré dans IBM WebSphere.
CERTA-2012-AVI-606
Publié le 29 octobre 2012
De multiples vulnérabilités ont été corrigées dans IBM InfoSphere. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) dans le système d'aide de IBM Eclipse ( IEHS ) et une redirection vers un site arbitraire.
CERTA-2012-AVI-605
Publié le 29 octobre 2012
Une vulnérabilité a été corrigée dans Xen. Elle concerne un dépassement de capacité mémoire pouvant être provoqué par une archive du noyau spécialement conçue.
CERTA-2012-AVI-604
Publié le 26 octobre 2012
Une vulnérabilité a été corrigée dans des commutateurs et routeurs HP, 3COM et H3C. Elle concerne une atteinte à la confidentialité des données pouvant mener un utilisateur malintentionné à obtenir les identifiants et mots de passes de l'équipement.
CERTA-2012-AVI-603
Publié le 25 octobre 2012
Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance sur le serveur DNS BIND.
CERTA-2012-AVI-602
Publié le 25 octobre 2012
Une vulnérabilité a été corrigée dans AIX BIND. Elle permet à un attaquant de provoquer un déni de service à distance sur le serveur DNS BIND.