Une vulnérabilité dans Novell ZENworks Configuration Management permet à un utilisateur malveillant de charger un fichier et permettrait l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2011-AVI-199
Publié le 12 avril 2011
Une vulnérabilité dans McAfee Firewall Reporter permet à un utilisateur distant de contourner la politique de sécurité du logiciel.
CERTA-2011-AVI-198
Publié le 11 avril 2011
Deux vulnérabilités ont été corrigées dans RoundCube. La première permet l'injection de requêtes illégitimes par rebond, et la seconde de contourner la politique de sécurité ce qui permet à un utilisateur malveillant d'utiliser RoundCube comme relai de messagerie.
CERTA-2011-AVI-197
Publié le 11 avril 2011
Une vulnérabilité permettant de déclencher un déni de service distant a été découverte dans IBM Virtual I/O Server.
CERTA-2011-AVI-196
Publié le 07 avril 2011
Une vulnérabilité dans SPIP permet de réaliser un déni de service à distance.
CERTA-2011-AVI-195
Publié le 07 avril 2011
Une vulnérabilité permettant d'injecter indirectement du code à distance ainsi qu'une vulnérabilité non spécifiée ont été découvertes dans IBM WEBi.
CERTA-2011-AVI-194
Publié le 06 avril 2011
Une vulnérabilité pouvant conduire à la divulgation d'informations a été découverte dans Oracle Solaris 10.
CERTA-2011-AVI-193
Publié le 06 avril 2011
Une erreur dans la commande locale de la glibc a été corrigée. Elle permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2011-AVI-192
Publié le 06 avril 2011
Plusieurs vulnérabilités dans WordPress permettent de réaliser un déni de service ainsi que diverses injections.
CERTA-2011-AVI-191
Publié le 06 avril 2011
Une vulnérabilité permettant une exécution de code arbitraire à distance a été découverte dans xrdb.