CERTA-2010-AVI-615

Vulnerability from certfr_avis - Published: 2010-12-17 - Updated: 2010-12-17

Une mise à jour du navigateur Web Opera corrige plusieurs vulnérabilités, dont deux considérées de risque élevé.

Description

Quatre vulnérabilités sont corrigées par la nouvelle version du navigateur Opera. Deux sont évaluées de rique élevé et ne sont pas documentées, une peut causer la fuite d'informations saisies dans une page web vers d'autres pages ouvertes, et une peut altérer l'aspect des pages web visualisées par l'utilisateur.

Solution

Se référer au bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Opera versions antérieures à 11.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard Create KEV Entry 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eOpera versions ant\u00e9rieures \u00e0 11.\u003c/p\u003e",
  "content": "## Description\n\nQuatre vuln\u00e9rabilit\u00e9s sont corrig\u00e9es par la nouvelle version du\nnavigateur Opera. Deux sont \u00e9valu\u00e9es de rique \u00e9lev\u00e9 et ne sont pas\ndocument\u00e9es, une peut causer la fuite d\u0027informations saisies dans une\npage web vers d\u0027autres pages ouvertes, et une peut alt\u00e9rer l\u0027aspect des\npages web visualis\u00e9es par l\u0027utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletins de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2010-12-17T00:00:00",
  "last_revision_date": "2010-12-17T00:00:00",
  "links": [
    {
      "title": "Notes de mise \u00e0 jour Unix Opera 11 :",
      "url": "http://www.opera.com/docs/changelogs/unix/1100/"
    },
    {
      "title": "Notes de mise \u00e0 jour Windows Opera 11 :",
      "url": "http://www.opera.com/docs/changelogs/windows/1100/"
    },
    {
      "title": "Notes de mise \u00e0 jour Mac Opera 11 :",
      "url": "http://www.opera.com/docs/changelogs/mac/1100/"
    },
    {
      "title": "Bulletins de s\u00e9curit\u00e9 Opera :",
      "url": "http://www.opera.com/support/kb/view/979/"
    },
    {
      "title": "Bulletins de s\u00e9curit\u00e9 Opera :",
      "url": "http://www.opera.com/support/kb/view/977/"
    }
  ],
  "reference": "CERTA-2010-AVI-615",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2010-12-17T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Une mise \u00e0 jour du navigateur Web Opera corrige plusieurs\nvuln\u00e9rabilit\u00e9s, dont deux consid\u00e9r\u00e9es de risque \u00e9lev\u00e9.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Opera",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Notes de mise \u00e0 jour Opera publi\u00e9es le 16 d\u00e9cembre 2010",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.