Avis de sécurité

Cinq vulnérabilités ont été corrigées dans le système SCADA Siemens WinCC. Parmis elles : - deux concernent des injections de code indirecte à distance (XSS) ; - une permet de récupérer des données d'autres utilisateurs ; - une concerne une injection de type SQL ; - la dernière permet d'obtenir...

De multiples vulnérabilités ont été corrigées dans Apple iTunes. Elles concernent le composant WebKit sur l'environnement Windows.

Sept vulnérabilités ont été corrigées dans Google Chrome pour Android. Elles concernent majoritairement des exécutions Javascript non permises et des atteintes à la confidentialité des données au moyen du paramètre « file:// ».

Une vulnérabilité a été corrigée dans Citrix Receiver. Elle concerne le greffon Citrix Online sur les plate-formes Windows et permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Cisco Unified Presence et Jabber Extensible Communication Platform. Elle concerne un déni de service à distance pouvant être provoqué par un entête XMPP spécialement conçu.

Une vulnérabilité a été corrigée dans Cisco ASA-CX et Cisco Prime Security Manager. Elle concerne un déni de service à distance provoqué par une génération trop importante de données à archiver.

Une vulnérabilité a été corrigée dans ISC DHCP. Elle concerne un déni de service qui est provoquée lorsque l'on réduit le temps d'expiration d'un bail IPv6 actif.

Une vulnérabilité a été corrigée dans ISC BIND. Elle concerne un déni de service à distance qui se déclenche lorsqu'un enregistrement avec un champ RDATA très grand est chargé par un serveur DNS.

Une vulnérabilité a été corrigée dans RSA BSAFE Micro Edition Suite. Elle concerne une atteinte à la confidentialité des données.

Plusieurs vulnérabilités ont été corrigées dans RSA BSAFE SSL-C. Elles concernent une atteinte à la confidentialité des données, un déni de service et éventuellement une exécution de code arbitraire à distance.