Une vulnérabilité dans Symantec Web Gateway permet de réaliser une injection SQL.
Avis de sécurité
CERTA-2011-AVI-011
Publié le 12 janvier 2011
Une vulnérabilité dans Struts version 2 permet à un attaquant d'exécuter du code Java à distance.
CERTA-2011-AVI-010
Publié le 12 janvier 2011
Des vulnérabilités dans Microsoft Data Access Components (MDAC) pourraient permettre l'exécution de code arbitraire à distance.
CERTA-2011-AVI-009
Publié le 12 janvier 2011
Une vulnérabilité dans le gestionnaire de sauvegarde de Windows Vista permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-008
Publié le 11 janvier 2011
Une vulnérabilité dans Novell Identity Manager permet à une personne malveillante de faire de l'injection de code indirecte à distance (XSS).
CERTA-2011-AVI-007
Publié le 10 janvier 2011
Une vulnérabilité dans le module pour Apache mod_mono peut être exploitée par une personne malveillante distante pour porter atteinte à la confidentialité des données.
CERTA-2011-AVI-006
Publié le 07 janvier 2011
Une vulnérabilité a été corrigée dans Mac OS X. Elle permet à un utilisateur malveillant l'exécution de code arbitraire à distance.
CERTA-2011-AVI-005
Publié le 11 janvier 2001
Plusieurs vulnérabilités ont été corrigées dans evince, un lecteur de documents pouvant lire différents format de fichiers (PDF, DVI, PostScript) pour l'environnement de bureau GNOME. L'exploitation réussie de celles-ci peut permettre l'exécution de code arbitraire à distance.
CERTA-2011-AVI-004
Publié le 07 janvier 2011
Une mise à jour pour VMware Service Console corrige de nombreux problèmes de sécurité, y compris une vulnérabilité permettant l'exécution de code arbitraire à distance.
CERTA-2011-AVI-003
Publié le 07 janvier 2011
Une vulnérabilité dans PHP permettant de provoquer un déni de service à distance a été trouvée.