avis-2012-09-17 - ARESU - Architecture réseaux, expertise, … · · 2017-05-30CERT Renater •...
Click here to load reader
Transcript of avis-2012-09-17 - ARESU - Architecture réseaux, expertise, … · · 2017-05-30CERT Renater •...
Avissecuritedu17/09/2012
L’actualité
CNRS
Désormais la revue hebdomadaire de l’actualité est en ligne
CERTA
• CERTA-2012-ACT-037 Bulletin d'actualité numéro 037 de l'année 2012 (14 septembre
2012)
CERT Renater
• CERT-Renater : 2012/STAT37
• CERT-Renater : 2012/STAT36
Les derniers avis
CERTA
• CERTA-2012-AVI-506 Multiples vulnérabilités dans Apple iTunes (14 septembre 2012)
• CERTA-2012-AVI-505 Multiples vulnérabilités dans Google Chome pour Android (14
septembre 2012)
• CERTA-2012-AVI-504 Vulnérabilité dans Citrix Receiver (14 septembre 2012)
• CERTA-2012-AVI-503 Vulnérabilité dans Cisco Unified Presence et Jabber Extensible
Communication Platform (14 septembre 2012)
• CERTA-2012-AVI-502 Vulnérabilité dans Cisco ASA-CX et PRSM (14 septembre 2012)
• CERTA-2012-AVI-501 Vulnérabilité dans ISC DHCP (13 septembre 2012)
• CERTA-2012-AVI-500 Vulnérabilité dans ISC BIND (13 septembre 2012)
• CERTA-2012-AVI-499 Vulnérabilité dans RSA BSAFE Micro Edition Suite (13 septembre
2012)
• CERTA-2012-AVI-498 Vulnérabilités dans RSA BSAFE SSL-C (13 septembre 2012)
• CERTA-2012-AVI-497 Vulnérabilités dans McAfee Firewall Enterprise (13 septembre 2012)
• CERTA-2012-AVI-496 Vulnérabilité dans ColdFusion (12 septembre 2012)
• CERTA-2012-AVI-495 Vulnérabilité dans System Center Configuration Manager (12
septembre 2012)
• CERTA-2012-AVI-494 Vulnérabilité dans Visual Studio Team Foundation Server (12
septembre 2012)
• CERTA-2012-AVI-493 Vulnérabilité dans FreeRADIUS (11 septembre 2012)
• CERTA-2012-AVI-507 Multiples vulnérabilités dans système SCADA Siemens WinCC (10
septembre 2012)
• CERTA-2012-AVI-492 Vulnérabilité dans le système SCADA Honeywell HMIWeb (10
septembre 2012)
• CERTA-2012-AVI-491 Vulnérabilités dans WordPress (10 septembre 2012)
• CERTA-2012-AVI-490 Vulnérabilité dans Xen (10 septembre 2012)
CERT Renater
• 14 Sep 2012 VULN365 Google: Chrome for Android 18.0.1025308 fixes several vulnerabilities
• 14 Sep 2012 VULN364 Atlassian: Confluence Security Advisory 2012-09-11
• 14 Sep 2012 VULN363 IBM : Security Vulnerabilities, HIPER and Special Attention APARs fixed
in DB2 for Linux, UNIX, and Windows Version
• 14 Sep 2012 VULN362 US-CERT: Trend Micro InterScan Messaging Security Suite is vulnerable
to XSS and CSRF vulnerabilities
• 14 Sep 2012 VULN361 IBM: AIX NFSv4 vulnerability
• 14 Sep 2012 VULN360 Apache : Apache HTTP Server 2.2.23 and 2.4.3 fix security
vulnerabilities
• 14 Sep 2012 VULN359 Citrix : Vulnerability in Citrix Receiver with Online Plug-in for Windows
could result in arbitrary code execution
• 14 Sep 2012 VULN358 ISC : Reducing the expiration time for an IPv6 lease may cause the
DHCP server to crash
• 14 Sep 2012 VULN357 ISC : A specially crafted Resource Record could cause named to
terminate
• 13 Sep 2012 VULN356 APPLE : iTunes 10.7 fixes multiple vulnerabilities in WebKit
• 13 Sep 2012 VULN355 Cisco : Cisco Unified Presence and Jabber Extensible Communications
Platform,Stream Header Denial of Service Vulnerability
• 13 Sep 2012 VULN354 Cisco : Cisco ASA-CX and Cisco PRSM Log Retention Denial of Service
Vulnerability
• 12 Sep 2012 VULN353 Microsoft : Important Vulnerability in System Center Configuration
Manager Could Allow Elevation of Privilege
• 12 Sep 2012 VULN352 Microsoft : Important Vulnerability in Visual Studio Team Foundation
Server Could Allow Elevation of Privilege Systems running
• 12 Sep 2012 VULN351 Adobe : Security update Hotfix available for ColdFusion 10 and earlier
• 12 Sep 2012 VULN350 Microsoft : Update Rollup for ActiveX Kill Bits
• 10 Sep 2012 VULN349 Xen : Multiple security vulnerabilities fixed
• 10 Sep 2012 VULN348 WordPress : WordPress 3.4.2 Maintenance and Security Release
• 10 Sep 2012 VULN347 FreeRADIUS : Version 2.2.0 is released: upgrade NOW
• 7 Sep 2012 VULN346 Webmin : Webmin Multiple Vulnerabilities
• 6 Sep 2012 VULN345 Citrix : Citrix XenServer Multiple Security Updates
• 6 Sep 2012 VULN344 Tiki Wiki: Tiki 8.5 and 9.1 Released
• 6 Sep 2012 VULN343 Apple : APPLE-SA-2012-09-05-1 Java for OS X 2012-005 and Java for
Mac OS X 10.6 Update 10
• 5 Sep 2012 VULN342 Asterisk : Asterisk Manager User Unauthorized Shell Access
• 3 Sep 2012VULN341VMware : VMware vSphere and vCOps updates to third party libraries