Avis de sécurité


CERTA-2012-AVI-324 Publié le 13 juin 2012
Une vulnérabilité a été corrigée dans Microsoft Dynamics AX 2012 Enterprise Portal. Son exploitation permet une élévation de privilèges si un utilisateur clique sur une URL spécialement conçue ou visite un site Web spécialement conçu.
CERTA-2012-AVI-329 Publié le 13 juin 2012
Deux vulnérabilités ont été corrigées dans iTunes. La première est un débordement de mémoire tampon dans le tas provoqué par l'entête d'un fichier « .m3u » spécialement conçu. La deuxième concerne la partie Webkit et permet une exécution de code arbitraire à distance au moyen d'un site web …
CERTA-2012-AVI-327 Publié le 13 juin 2012
Une vulnérabilité a été découverte dans Microsoft XML Core Services. Son exploitation permet l'exécution de code arbitraire à distance si un utilisateur visite une page Web spécialement conçue en utilisant Internet Explorer.
CERTA-2012-AVI-319 Publié le 12 juin 2012
Une vulnérabilité a été corrigée dans le noyau Linux. Celle-ci peut être exploitée par un utilisateur local pour effectuer un déni de service.
CERTA-2012-AVI-317 Publié le 12 juin 2012
Une vulnérabilité de type injection de code indirecte à distance (XSS) a été corrigée dans HP Web Jetadmin.
CERTA-2012-AVI-316 Publié le 12 juin 2012
Onze vulnérabilités ont été corrigées dans HP Onboard Administrator. L'exploitation de ces vulnérabilités peut mener à divers accès non autorisés à des données distantes et à des dénis de service à distance.
CERTA-2012-AVI-318 Publié le 12 juin 2012
Une vulnérabilité a été corrigée dans Check Point Endpoint Connect. Cette vulnérabilité est due à un chargement de bibliothèque non sécurisé et peut être exploitée pour exécuter du code arbitraire à distance.
CERTA-2012-AVI-315 Publié le 11 juin 2012
Une vulnérabililité permettant de contourner la politique de sécurité a été corrigée dans MantisBT. La vulnérabilité concerne l'API SOAP et est due à une mauvaise vérification des permissions. Son exploitation permet d'effacer des notes d'erreur (bugnotes) appartenant à d'autres utilisateurs.
CERTA-2012-AVI-312 Publié le 11 juin 2012
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player et Adobe AIR. Celles-ci peuvent être exploitées par un attaquant pour effectuer un déni de service à distance ou exécuter du code arbitraire à distance.
CERTA-2012-AVI-313 Publié le 11 juin 2012
Une vulnérabilité due à une erreur de configuration a été corrigée dans les produits F5 BIG-IP et F5 Entreprise Manager. Cette vulnérabilité permet à un attaquant non-authentifié de se connecter à un système vulnérable en tant que root en utilisant SSH.