Plusieurs vulnérabilités ont été corrigées dans Google Chrome, pouvant être exploitées pour exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2012-AVI-003
Publié le 05 janvier 2012
De multiples vulnérabilités ont été corrigées dans Apache Struts, dont plusieurs permettent l'exécution de code arbitraire à distance.
CERTA-2012-AVI-002
Publié le 05 janvier 2012
Une vulnérabilité dans WordPress permet l'injection de code indirecte à distance.
CERTA-2012-AVI-001
Publié le 04 janvier 2012
Une vulnérabilité dans les équipements Arkoon FAST360 permet à un attaquant de contourner la politique de sécurité.
CERTA-2011-AVI-730
Publié le 30 décembre 2011
Une vulnérabilité a été corrigée dans Apache Tomcat, qui permet de réaliser un déni de service à distance.
CERTA-2011-AVI-729
Publié le 30 décembre 2011
Une vulnérabilité a été corrigée dans Ruby, qui permet de réaliser un déni de service à distance.
CERTA-2011-AVI-728
Publié le 30 décembre 2011
Une vulnérabilité a été corrigée dans PHP, qui permet de réaliser un déni de service à distance.
CERTA-2011-AVI-727
Publié le 30 décembre 2011
Microsoft a publié un bulletin de sécurité adressant 4 vulnérabilités dans le Microsoft Framework .NET. Les plus sévères de ces vulnérabilités permettent l'élévation de privilège et le déni de service à distance pour les applications ASP.Net.
CERTA-2011-AVI-726
Publié le 28 décembre 2011
Plusieurs vulnérabilités dans F5 Enterprise Manager permettent de contourner la politique de sécurité, d'effectuer un déni de service à distance, ou de faire une élévation de privilèges localement.
CERTA-2011-AVI-725
Publié le 26 décembre 2011
L'agent « IBM Tivoli Monitoring » (ITMA) inclus dans « IBM DB2 » versions 9.5 et 9.7 contient une vulnérabilité permettant à un utilisateur, local, malintentionné d'élever ses privilèges.