Plusieurs vulnérabilités sont présentes dans PHP et permettent, en particulier, à un utilisateur malveillant d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2011-AVI-159
Publié le 18 mars 2011
Plusieurs vulnérabilités de type injection de code indirecte à distance ont été corrigées dans SAP NetWeaver.
CERTA-2011-AVI-158
Publié le 18 mars 2011
De multiples vulnérabilités ont été corrigées dans IBM Lotus Quickr.
CERTA-2011-AVI-157
Publié le 18 mars 2011
Une vulnérabilité dans RSA Access Manager Server permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2011-AVI-156
Publié le 17 mars 2011
Deux vulnérabilités dans Asterisk peuvent être utilisées par une personne malveillante distante non authentifiée pour provoquer un déni de service.
CERTA-2011-AVI-155
Publié le 16 mars 2011
Une vulnérabilité sur certaines configurations de MIT Kerberos permet à un utilisateur malveillant de provoquer un déni de service à distance. L'exécution de code arbitraire à distance est possible.
CERTA-2011-AVI-154
Publié le 15 mars 2011
Une vulnérabilité dans les produits Check Point SNX, EPS et EPC permet à un utilisateur malintentionné d'élever ses privilèges sur le système.
CERTA-2011-AVI-153
Publié le 15 mars 2011
Des vulnérabilités, de type injection de code indirecte à distance (XSS), ont été corrigées dans SAP Crystal Reports.
CERTA-2011-AVI-152
Publié le 14 mars 2011
Une vulnérabilité du navigateur Google Chrome permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-151
Publié le 11 mars 2011
De multiples vulnérabilités affectent Apple iOS versions 4.2 et antérieures. Certaines permettent l'exécution de code arbitraire à distance.