Plusieurs vulnérabilités ont été corrigées dans HP OpenView Storage Data Protector, qui permettent à un attaquant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2011-AVI-259
Publié le 27 avril 2011
Deux vulnérabilités dans IBM DB2 permettent de contourner la politique de sécurité du produit.
CERTA-2011-AVI-258
Publié le 27 avril 2011
Plusieurs vulnérabilités affectent BestPractical RT permettant des injections de code et la lecture sans droit de données sensibles.
CERTA-2011-AVI-257
Publié le 27 avril 2011
Une vulnérabilité de type injection de code indirecte à distance a été corrigée dans HP SiteScope.
CERTA-2011-AVI-256
Publié le 27 avril 2011
Deux vulnérabilités permettant à un utilisateur malintentionné d'injecter indirectement du code à distance ont été indentifiées dans CA Arcot WebFort Versatile Authentication Server.
CERTA-2011-AVI-255
Publié le 27 avril 2011
Une vulnérabilité dans WordPress permet de publier indument des messages.
CERTA-2011-AVI-254
Publié le 27 avril 2011
Une vulnérabilité a été corrigée dans les produits Hitachi Web Server, qui permet de contourner la politique de sécurité.
CERTA-2011-AVI-253
Publié le 27 avril 2011
Une vulnérabilité a été corrigée dans les produits Hitachi Web Server, qui permet de contourner la politique de sécurité.
CERTA-2011-AVI-252
Publié le 26 avril 2011
Une vulnérabilité dans Webmin permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
CERTA-2011-AVI-251
Publié le 26 avril 2011
Une vulnérabilité dans des produits d'accès en VPN de CheckPoint permet à un utilisateur malveillant d'injecter indirectement du code à distance.