De nombreuses vulnérabilités ont été corrigées dans les produits VMWare, dont certaines peuvent permettre l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2011-AVI-329
Publié le 06 juin 2011
Plusieurs vulnérabilités permettant une exécution de code à distance ainsi qu'une élévation de privilèges ont été découvertes dans Cisco AnyConnect Secure Mobility Client.
CERTA-2011-AVI-328
Publié le 03 juin 2011
Plusieurs vulnérabilités permettant une élévation de privilège ainsi qu'un contournement de la politique de sécurité ont été découvertes dans différents produits de la gamme Cisco Unified IP Phones 7900 Series.
CERTA-2011-AVI-327
Publié le 03 juin 2011
Trois vulnérabilités ont été corrigées dans le module Subversion du serveur Apache. L'une d'entre-elles permet à un attaquant de réaliser un déni de service à distance.
CERTA-2011-AVI-326
Publié le 03 juin 2011
Une vulnérabilité dans divers produits Symantec permet, suivant le logiciel affecté, une élévation de privilèges, un déni de service ou une exécution de code arbitraire à distance.
CERTA-2011-AVI-325
Publié le 03 juin 2011
Des vulnérabilités dans Wireshark permettent de réaliser un déni de service à distance.
CERTA-2011-AVI-324
Publié le 03 juin 2011
Plusieurs vulnérabilités de Plone ont été corrigées.
CERTA-2011-AVI-323
Publié le 01 juin 2011
Une vulnérabilité a été découverte dans Zope. Elle peut être exploitée par une personne distante malveillante authentifiée pour empêcher un autre utilisateur de s'authentifier.
CERTA-2011-AVI-322
Publié le 01 juin 2011
Une vulnérabilité dans IBM Tivoli permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-321
Publié le 30 mai 2011
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes ou d'obtenir des accès à des fichiers privés.