De multiples vulnérabilités ont été corrigées dans Google Chrome. Les plus critiques d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
Avis de sécurité
CERTA-2012-AVI-630
Publié le 07 novembre 2012
De multiples vulnérabilités ont été corrigées dans Opera. La plus critique concerne une exécution de code arbitraire à distance au moyen d'une image vectorielle SVG spécialement conçue.
CERTA-2012-AVI-629
Publié le 07 novembre 2012
Deux vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de contourner la politique de sécurité et de provoquer un déni de service à distance. La plus critique concerne un problème d'implémentation dans le composant d'authentification Digest. Elle permet dans...
CERTA-2012-AVI-628
Publié le 07 novembre 2012
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers .swf spécialement conçus.
CERTA-2012-AVI-627
Publié le 05 novembre 2012
De multiples vulnérabilités ont été corrigées dans différents produits Sophos. Plusieurs d'entre elles permettent d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.
CERTA-2012-AVI-626
Publié le 06 novembre 2012
Une vulnérabilité a été corrigée dans vBulletin. Elle concerne un fichier SWF développé par Yahoo! User Interface Library (YUI).
CERTA-2012-AVI-625
Publié le 06 novembre 2012
Une vulnérabilité a été corrigée dans Webmin. Elle concerne une injection de code indirecte à distance (XSS) dans le module de changement de mot de passe.
CERTA-2012-AVI-624
Publié le 06 novembre 2012
Deux vulnérabilités ont été corrigées dans IBM Tivoli Federated Identity Manager. L'une d'entre elles concerne l'implémentation du protocole OpenID dans le produit. Un attaquant peut modifier les attributs d'une assertion car les signatures ne sont pas vérifiées.
CERTA-2012-AVI-623
Publié le 06 novembre 2012
Une vulnérabilité critique a été corrigée dans IBM WebSphere DataPower. Elle concerne une clef de chiffrement écrite en dur dans le programme. Cette clef est transmise en clair sur le réseau si le protocole TLS n'est pas utilisé.
CERTA-2012-AVI-622
Publié le 06 novembre 2012
Une vulnérabilité critique a été corrigée dans IBM Rational. Elle permet à un attaquant d'exécuter du code arbitraire au moyen d'une police de caractères spécialement conçue. La vulnérabilité concerne le composant Java.