Kallios

Les infos sécurité informatique - Kallios - Agence web Paris

Les derniers documents du CERTA.

CERTA (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques).

CERTA-2013-AVI-315 : Vulnérabilité dans Hitachi JP1/Automatic Operation (17 mai 2013)
Une vulnérabilité a été corrigée dans Hitachi JP1/Automatic Operation. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTA-2013-ACT-020 : Bulletin d'actualité numéro 020 de l'année 2013 (17 mai 2013)
CERTA-2013-ACT-020
CERTA-2013-AVI-314 : Vulnérabilité dans Huawei Quidway (16 mai 2013)
Une vulnérabilité a été corrigée dans Huawei Quidway. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTA-2013-AVI-313 : Vulnérabilité dans Cisco TelePresence Supervisor MSE 8050 (16 mai 2013)
Une vulnérabilité a été corrigée dans Cisco TelePresence Supervisor MSE 8050. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTA-2013-AVI-312 : Multiples vulnérabilités dans Adobe ColdFusion (15 mai 2013)
De multiples vulnérabilités ont été corrigées dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTA-2013-AVI-311 : Multiples vulnérabilités dans Adobe Flash Player (15 mai 2013)
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-310 : Multiples vulnérabilités dans Adobe Reader (15 mai 2013)
De multiples vulnérabilités ont été corrigées dans Adobe Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-309 : Multiples vulnérabilités dans les produits Mozilla (15 mai 2013)
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une injection de code indirecte à distance et une élévation de privilèges.
CERTA-2013-AVI-308 : Multiples vulnérabilités dans le noyau Microsoft Windows (15 mai 2013)
De multiples vulnérabilités ont été corrigées dans le noyau Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges.
CERTA-2013-AVI-307 : Vulnérabilité dans Microsoft Windows Essentials (15 mai 2013)
Une vulnérabilité a été corrigée dans Microsoft Windows Essentials. Elle permet à un attaquant de provoquer des fuites d'informations au moyen d'une page Web spécialement conçue.
CERTA-2013-AVI-306 : Vulnérabilité dans Microsoft Visio (15 mai 2013)
Une vulnérabilité a été corrigée dans Microsoft Visio. Elle permet de provoquer des fuites d'informations au moyen d'un fichier XML spécialement conçu.
CERTA-2013-AVI-305 : Vulnérabilité dans Microsoft Word (15 mai 2013)
Une vulnérabilité a été corrigée dans Microsoft Word. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-304 : Multiples vulnérabilités dans Microsoft Publisher (15 mai 2013)
De multiples vulnérabilités ont été corrigées dans Microsoft Publisher. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-303 : Vulnérabilité dans Microsoft Lync (15 mai 2013)
Une vulnérabilité a été corrigée dans Microsoft Lync. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-302 : Multiples vulnérabilités dans Microsoft .NET Framework (15 mai 2013)
De multiples vulnérabilités ont été corrigées dans Microsoft .NET Framework. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité ou une usurpation d'identité.
CERTA-2013-AVI-301 : Vulnérabilité dans Microsoft Windows HTTP.sys (15 mai 2013)
Une vulnérabilité a été corrigée dans Microsoft Windows HTTP.sys. Elle permet à un attaquant de provoquer un déni de service à distance. Ce composant est notamment utilisé dans le service IIS.
CERTA-2013-AVI-300 : Vulnérabilité dans Microsoft Internet Explorer 8 (15 mai 2013)
Une vulnérabilité a été corrigée dans Microsoft Internet Explorer 8. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-299 : Vulnérabilité dans Microsoft Internet Explorer (15 mai 2013)
De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-ALE-004 : Vulnérabilité dans Adobe ColdFusion (15 mai 2013)
Une vulnérabilité a été découverte dans Adobe ColdFusion. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Cette vulnérabilité est activement exploitée.
CERTA-2013-ALE-003 : Vulnérabilité dans Microsoft Internet Explorer 8 (15 mai 2013)
Une vulnérabilité a été découverte dans Microsoft Internet Explorer 8. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. Les versions 6, 7, 9 et 10 de Microsoft Internet Explorer ne sont pas affectées par cette vulnérabilité.
CERTA-2013-ALE-005 : Vulnérabilité dans le noyau Linux (14 mai 2013)
Une vulnérabilité a été corrigée dans le noyau Linux. Elle permet à un attaquant de provoquer une élévation de privilèges. Un code d'exploitation est disponible publiquement et activement utilisé.
CERTA-2013-AVI-298 : Vulnérabilité dans EMC RSA Authentication Agent (13 mai 2013)
Une vulnérabilité a été corrigée dans EMC RSA Authentication Agent. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTA-2013-AVI-297 : Multiples vulnérabilités dans Cisco Unified Customer Voice Portal (10 mai 2013)
De multiples vulnérabilités ont été corrigées dans Cisco Unified Customer Voice Portal. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTA-2013-AVI-296 : Vulnérabilité dans EMC AlphaStor (10 mai 2013)
Une vulnérabilité a été corrigée dans EMC AlphaStor. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTA-2013-AVI-295 : Multiples vulnérabilités dans EMC Documentum (10 mai 2013)
De multiples vulnérabilités ont été corrigées dans EMC Documentum. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).

Vous souhaitez des informations, contactez-nous - Tél.: 01 42 15 52 92