Actualit� vulnerabilites informatiques

CERTA-2012-AVI-059 : Vuln�rabilit�s dans DotNetNuke (06 f�vrier 2012)

Mon, 06 Feb 2012 23:08:42 GMT

Plusieurs vulnérabilités ont été corrigées dans DotNetNuke. Elles peuvent notamment être exploitées par une personne malveillante distante pour contourner la politique de sécurité ou faire de l'injection de code indirecte (XSS).

CERTA-2012-AVI-058 : Vuln�rabilit� dans Skype (06 f�vrier 2012)

Mon, 06 Feb 2012 22:53:42 GMT

Une vulnérabilité non spécifiée a été corrigée dans Skype.

CERTA-2010-AVI-555 : Vuln�rabilit� dans OpenSSL (06 f�vrier 2012)

Mon, 06 Feb 2012 22:38:42 GMT

Une vulnérabilité présente dans OpenSSL permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

CERTA-2012-AVI-057 : Vuln�rabilit� dans EMC Documentum (03 f�vrier 2012)

Fri, 03 Feb 2012 23:08:49 GMT

Une vulnérabilité permettant à un utilisateur malintentionné de causer un déni de service est présente dans EMC Documentum.

CERTA-2012-AVI-056 : Vuln�rabilit�s dans Blue Coat Reporter (03 f�vrier 2012)

Fri, 03 Feb 2012 22:53:49 GMT

Plusieurs vulnérabilités permettant à un utilisateur malintentionné de causer un déni de service, d'obtenir des informations sensibles et d'exécuter du code à distance sont présentes dans Blue Coat Reporter.

CERTA-2012-AVI-055 : Vuln�rabilit� dans PHP (03 f�vrier 2012)

Fri, 03 Feb 2012 22:38:49 GMT

Une vulnérabilité dans PHP permet à un attaquant d'exécuter du code arbitraire à distance.

CERTA-2012-AVI-054 : Vuln�rabilit�s dans Mac OS X (03 f�vrier 2012)

Fri, 03 Feb 2012 22:23:49 GMT

Plusieurs vulnérabilités sont présentes dans Mac OS X Lion.

CERTA-2012-AVI-052 : Multiples vuln�rabilit�s dans Drupal (03 f�vrier 2012)

Fri, 03 Feb 2012 22:08:49 GMT

De multiples vulnérabilités dans Drupal permettent de contourner des restrictions d'accès à des fichiers, de modifier des informations d'utilisateur et d'injecter illégitimement des requêtes par rebond.

CERTA-2012-ACT-005 : Bulletin d'actualit� num�ro 005 de l'ann�e 2012 (03 f�vrier 2012)

Fri, 03 Feb 2012 21:53:49 GMT

CERTA-2012-ACT-005

CERTA-2012-AVI-051 : Vuln�rabilit� dans HP Network Automation (02 f�vrier 2012)

Thu, 02 Feb 2012 23:08:09 GMT

Une vulnérabilité permettant à un utilisateur malintentionné d'exécuter du code arbitraire à distance est présente dans HP Network Automation.

CERTA-2012-AVI-050 : Vuln�rabilit�s dans Apache (02 f�vrier 2012)

Thu, 02 Feb 2012 22:53:09 GMT

Plusieurs vulnérabilités permettant de porter atteinte à la confidentialité des données, causer un déni de service et d'élever ses privilèges sont présentes dans Apache HTTP Server.

CERTA-2012-AVI-049 : Vuln�rabilit� dans Ubuntu AccountsService (01 f�vrier 2012)

Wed, 01 Feb 2012 23:11:03 GMT

Une vulnérabilité, permettant à un utilisateur malintentionné de causer un déni de service local, de porter atteinte à l'intégrité des données ou d'élever ses privilèges, est présente dans AccountsService.

CERTA-2012-AVI-048 : Vuln�rabilit� dans Ubuntu Software Properties (01 f�vrier 2012)

Wed, 01 Feb 2012 22:56:03 GMT

Une vulnérabilité présente dans Software Properties peut être utilisée par un attaquant afin d'installer des clés PPA GPG arbitraires.

CERTA-2012-AVI-047 : Multiples vuln�rabilit�s dans les produits Mozilla (01 f�vrier 2012)

Wed, 01 Feb 2012 22:41:03 GMT

Plusieurs vulnérabilités corrigées dans les produits Mozilla peuvent être exploitées pour contourner la politique de sécurité, injecter du code indirectement à distance, ou exécuter du code arbitraire à distance.

CERTA-2012-AVI-046 : Vuln�rabilit�s dans VMware ESX et ESXi (01 f�vrier 2012)

Wed, 01 Feb 2012 22:26:03 GMT

Un grand nombre de vulnérabilités, dont certaines permettent d'exécuter du code arbitraire à distance, sont présentes dans VMware ESX et VMware ESXi.

CERTA-2012-AVI-045 : Vuln�rabilit� dans des produits Oracle (01 f�vrier 2012)

Wed, 01 Feb 2012 22:11:03 GMT

Une vulnérabilité présente dans les produits Oracle GlassFish Entreprise Server et Oracle Java System Application Server a été corrigée.

CERTA-2012-ALE-001 : Vuln�rabilit� dans Cisco IronPort (01 f�vrier 2012)

Wed, 01 Feb 2012 21:56:03 GMT

Une vulnérabilité sur certains boîtiers Cisco IronPort permet à un attaquant d'exécuter du code arbitraire à distance.

CERTA-2012-AVI-044 : Vuln�rabilit� dans RSA enVision (31 janvier 2012)

Tue, 31 Jan 2012 23:07:43 GMT

Une vulnérabilité a été corrigée dans RSA enVision et permet à un utilisateur malintentionné de porter atteinte à la confidentialité des données.

CERTA-2012-AVI-043 : Vuln�rabilit� dans IBM Web Experience Factory (31 janvier 2012)

Tue, 31 Jan 2012 22:52:43 GMT

Une vulnérabilité dans IBM Web Experience Factory peut être utilisée par une personne distante malintentionnée pour provoquer de l'injection de code indirecte.

CERTA-2012-AVI-042 : Vuln�rabilit� dans JBoss (31 janvier 2012)

Tue, 31 Jan 2012 22:37:43 GMT

Une vulnérabilité dans le module mod_cluster de JBoss Enterprise Application Platform pour Red Hat Linux permet à un utilisateur malintentionné distant de contourner la politique de sécurité, voler des identifiants de session et d'élever ses privilèges.

CERTA-2012-AVI-041 : Vuln�rabilit�s dans IBM DB2 Accessories Suite (31 janvier 2012)

Tue, 31 Jan 2012 22:22:43 GMT

Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance sont présentes dans IBM DB2 Accessories Suite.

CERTA-2012-AVI-040 : Vuln�rabilit�s dans SAP NetWeaver (31 janvier 2012)

Tue, 31 Jan 2012 22:07:43 GMT

Plusieurs vulnérabilités permettant à un utilisateur distant malintentionné de contourner la politique de sécurité et d'injecter indirectement du code à distance sont présentes dans SAP NetWeaver.

CERTA-2012-AVI-039 : Vuln�rabilit�s dans FFmpeg (31 janvier 2012)

Tue, 31 Jan 2012 21:52:43 GMT

De multiples vulnérabilités présentes dans FFmpeg permettent d'effectuer une exécution de code ou un deni de service à distance.

CERTA-2012-AVI-038 : Vuln�rabilit� dans Samba (31 janvier 2012)

Tue, 31 Jan 2012 21:37:43 GMT

Une vulnérabilité dans Samba permet de réaliser un déni de service à distance.

CERTA-2012-AVI-037 : Vuln�rabilit� dans IBM solidDB (31 janvier 2012)

Tue, 31 Jan 2012 21:22:43 GMT

Une vulnérabilité dans IBM solidDB peut être exploitée pour provoquer un arrêt anormal du serveur.

CERTA-2012-AVI-036 : Multiples vuln�rabilit�s dans Postfix Admin (31 janvier 2012)

Tue, 31 Jan 2012 21:07:43 GMT

De multiples vulnérabilités permettant entre autres l'exécution de code arbitraire à distance ont été corrigées dans Postfix Admin.

CERTA-2012-AVI-035 : Vuln�rabilit� dans Cisco IP Video Phone E20 (31 janvier 2012)

Tue, 31 Jan 2012 20:52:43 GMT

Une vulnérabilité dans Cisco IP Video Phone E20 permet d'obtenir un accès d'administration à distance.

CERTA-2012-AVI-034 : Vuln�rabilit� dans le noyau linux (30 janvier 2012)

Mon, 30 Jan 2012 23:13:26 GMT

Une vulnérabilité dans le noyau Linux permet à un utilisateur d'élever ses privilèges.

CERTA-2012-INF-001 : D�nis de service - Pr�vention et r�action (27 janvier 2012)

Fri, 27 Jan 2012 23:10:35 GMT

CERTA-2012-INF-001

CERTA-2012-ACT-004 : Bulletin d'actualit� num�ro 004 de l'ann�e 2012 (27 janvier 2012)

Fri, 27 Jan 2012 22:55:35 GMT

CERTA-2012-ACT-004

CERTA-2012-AVI-033 : Multiples vuln�rabilit�s dans Opera (26 janvier 2012)

Thu, 26 Jan 2012 23:09:58 GMT

Plusieurs vulnérabilités ont été corrigées dans Opera, qui permettent une injection de code indirecte à distance et une atteinte à la confidentialité des données.

CERTA-2012-AVI-032 : Vuln�rabilit�s dans pcAnywhere (26 janvier 2012)

Thu, 26 Jan 2012 22:54:58 GMT

Des vulnérabilités dans Symantec pcAnywhere permettent d'exécuter du code arbitraire à distance et d'élever les privilèges.

CERTA-2012-AVI-031 : Vuln�rabilit� dans CISCO Digital Media Manager (26 janvier 2012)

Thu, 26 Jan 2012 22:39:58 GMT

Une vulnérabilité a été corrigée dans CISCO Digital Media Manager, qui peut être exploitée pour élever ses privilèges.

CERTA-2012-AVI-030 : Multiples vuln�rabilit�s dans Google Chrome (25 janvier 2012)

Thu, 26 Jan 2012 22:24:58 GMT

Plusieurs vulnérabilités ont été corrigées dans Google Chrome, qui peuvent être exploitées pour exécuter du code arbitraire à distance ou réaliser un déni de service à distance.

CERTA-2012-AVI-029 : Vuln�rabilit� dans Apache Struts (23 janvier 2012)

Mon, 23 Jan 2012 23:11:45 GMT

Une vulnérabilité a été corrigée dans Apache Struts, qui permet l'exécution de code arbitraire à distance.

CERTA-2011-AVI-027 : Vuln�rabilit�s dans Moodle (19 janvier 2012)

Mon, 23 Jan 2012 22:56:45 GMT

Des vulnérabilités dans Moodle permettent un contournement de la politique de sécurité.

CERTA-2012-AVI-028 : Vuln�rabilit� dans OpenSSL (20 janvier 2012)

Fri, 20 Jan 2012 23:07:27 GMT

Une vulnérabilité a été corrigée dans OpenSSL et permet à un utilisateur malintentionné de provoquer un dénis de service à distance.

CERTA-2012-ACT-003 : Bulletin d'actualit� num�ro 003 de l'ann�e 2012 (20 janvier 2012)

Fri, 20 Jan 2012 22:52:27 GMT

CERTA-2012-ACT-003

CERTA-2012-AVI-026 : Vuln�rabilit� dans le serveur HTTP Apache (18 janvier 2012)

Wed, 18 Jan 2012 23:10:59 GMT

Une vulnérabilité dans le serveur HTTP Apache permet à une personne malintentionnée de contourner la politique de sécurité.

CERTA-2012-AVI-025 : Vuln�rabilit� dans Apache Tomcat (18 janvier 2012)

Wed, 18 Jan 2012 22:55:59 GMT

Une vulnérabilité portant atteinte à la confidentialité des données et permettant un contournement de la politique de sécurité a été corrigée dans Apache Tomcat.

CERTA-2012-AVI-024 : Multiples vuln�rabilit�s dans les produits Oracle (18 janvier 2012)

Wed, 18 Jan 2012 22:40:59 GMT

Plusieurs vulnérabilités présentes dans de nombreux produits Oracle ont été corrigées.

CERTA-2012-AVI-023 : Multiples vuln�rabilit�s dans les produits IBM (18 janvier 2012)

Wed, 18 Jan 2012 22:25:59 GMT

Plusieurs vulnérabilités découvertes dans les produits IBM ont été corrigées par l'éditeur.

CERTA-2012-AVI-022 : Vuln�rabilit�s dans HP StorageWorks Modular Smart Array P2000 G3 (17 janvier 2012)

Tue, 17 Jan 2012 23:07:12 GMT

Des vulnérabilités présentes dans le microgiciel (firmware) du HP StorageWorks Modular Smart Array P2000 G3 ont été corrigées. Ces vulnérabilités permettent à un utilisateur malintentionné de porter atteinte à la confidentialité des données et d'exécuter du code arbitraire à distance.

CERTA-2012-AVI-021 : Vuln�rabilit�s dans PHP (16 janvier 2012)

Mon, 16 Jan 2012 23:07:01 GMT

Plusieurs vulnérabilités de PHP permettent à un attaquant de provoquer un déni de service à distance ou de lire indûment de données.

CERTA-2012-AVI-020 : Vuln�rabilit�s dans Wireshark (16 janvier 2012)

Mon, 16 Jan 2012 22:52:01 GMT

Plusieurs vulnérabilités affectent Wireshark et permettent de contourner la politique de sécurité.

CERTA-2012-AVI-019 : Vuln�rabilit� dans ISC DHCP (16 janvier 2012)

Mon, 16 Jan 2012 22:37:01 GMT

Une vulnérabilité présente dans le serveur ISC DHCP permet à une personne malintentionnée de provoquer un déni de service.

Le Mac, ce PC comme les autres

Wed, 23 Mar 2011 11:40:30 GMT

Ce n’est pas parce que à SecurityVibes on aime beaucoup les Mac (d’ailleurs, il n’y a que ça ici !) que l’on doit passer sous silence l’incroyable série de vulnérabilités critiques tout juste corrigées par Apple. Des failles qui, [...]

Le Mac, ce PC comme les autres

Wed, 23 Mar 2011 10:40:30 GMT

Ce n'est pas parce que à SecurityVibes on aime beaucoup les Mac (d'ailleurs, il n'y a que ça ici !) que l'on doit passer sous silence l'incroyable série de vulnérabilités critiques tout juste corrigées par Apple. Des

Oracle livre de nouveaux correctifs critiques pour Java � installer sans d�lai

Thu, 17 Feb 2011 23:00:00 GMT