02/01/2013 - ARESU

Avis sécurité du 02/01/2013
L’actualité
CNRS
Il convient de noter les alertes émises par le CERTA le 26/12/2012 concernant les pilotes NVIDIA et le
31/12/2012 concernant Internet Explorer (cette alerte est aussi relayée par le CERT Renater
ALER002). Cette dernière vulnérabilité est décrite avec des moyens de s’en protéger dans l’avis de
sécurité 2794220 de Microsoft. Les versions 9 et 10 d’Internet Explorer ne sont pas vulnérables.
Globalement on constate que les versions récentes des systèmes et logiciels posent moins de
problèmes de sécurité.
La revue hebdomadaire de l’actualité est aussi disponible en ligne.
CERTA

CERTA-2012-ACT-052
2012)
Bulletin d'actualité numéro 052 de l'année 2012 (28 décembre
CERT Renater


STAT52 Bulletin d’actualité n° 52 de l’année 2012 (28 décembre 2012)
STAT51 Bulletin d’actualité n° 51 de l’année 2012 (21 décembre 2012)
Les derniers avis
CERTA

CERTA-2012-AVI-766
décembre 2012)
Vulnérabilité dans Symantec Entreprise Security Manager (27

CERTA-2012-AVI-765
2012)
Vulnérabilité dans EMC Data Protection Advisor (27 décembre

CERTA-2012-AVI-764
Vulnérabilités dans Tiki Wiki CMS Groupware (27 décembre 2012)

CERTA-2012-AVI-763
Vulnérabilité dans IBM Tivoli NetView (27 décembre 2012)

CERTA-2012-AVI-762
décembre 2012)
Multiples vulnérabilités dans les produits IBM Rational (26

CERTA-2012-AVI-761
Multiples vulnérabilités dans Opera (24 décembre 2012)

CERTA-2012-AVI-760
Vulnérabilités dans CA IdentityMinder (24 décembre 2012)
CERT Renater



24 Dec 2012 VULN500 Tiki Wiki : Tiki Wiki 10.0 contains serialize/unserialize security fix.
Systems running Tiki Wiki versions prior to 10.0.
31 Dec 2012 ALER002 Vulnérabilité exploitée d'Internet Explorer
31 Dec 2012 VULN489 IBM : IBM Lotus Notes Web application vulnerability. Systems running
IBM Lotus Notes Web application (cet avis datant du 17/12/2012 n’avait pas été publié).