Plusieurs vulnérabilités dans OTRS permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance (XSS).
Avis de sécurité
CERTA-2011-AVI-219
Publié le 14 avril 2011
Plusieurs vulnérabilités ont été découvertes dans HP Network Node Manager i permettant un déni de service, un contournement de la politique de sécurité et une injection indirecte de code à distance.
CERTA-2011-AVI-218
Publié le 13 avril 2011
Une vulnérabilité dans VLC permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2011-AVI-217
Publié le 13 avril 2011
Deux vulnérabilités affectant le sous-système win32k des systèmes Microsoft Windows ont été découvertes. Celles-ci permettent à un utilisateur local authentifié d'élever ses privilèges.
CERTA-2011-AVI-216
Publié le 13 avril 2011
Une vulnérabilité a été corrigée dans Microsoft WordPad. Elle permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-215
Publié le 13 avril 2011
Une vulnérabilité a été corrigée dans le pilote Compact Font Format (CFF) OpenType. Elle permet à un utilisateur malintentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-214
Publié le 13 avril 2011
Une vulnérabilité présente dans les composants JScript et VBScript de différentes versions Microsoft Windows permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-213
Publié le 13 avril 2011
Une vulnérabilité dans le client DNS de différentes versions de Microsoft Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
CERTA-2011-AVI-212
Publié le 13 avril 2011
Une vulnérabilité permettant d'exécuter du code arbitraire à distance a été corrigée dans Microsoft Windows GDI+.
CERTA-2011-AVI-211
Publié le 13 avril 2011
Une vulnérabilité dans Microsoft .NET Framework peut être utilisée par une personne malveillante pour exécuter du code arbitraire.