Des vulnérabilités dans WordPress permettent une élévation de privilèges et des injections de code indirectes.
Avis de sécurité
CERTA-2010-AVI-567
Publié le 29 novembre 2010
Des vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un utilisateur de faire de l'injection de code indirecte à distance.
CERTA-2010-AVI-566
Publié le 24 novembre 2010
Une vulnérabilité a été corrigée dans PGP Desktop permettant à un utilisateur malveillant de compromettre l'intégrité des données présentes dans un message PGP signé.
CERTA-2010-AVI-565
Publié le 24 novembre 2010
De multiples vulnérabilités affectent Apple iOS. Certaines permettent l'exécution de code arbitraire à distance.
CERTA-2010-AVI-564
Publié le 24 novembre 2010
Une vulnérabilité de type XSS (injection de code indirecte à distance) a été découverte dans les logiciels Horde.
CERTA-2010-AVI-563
Publié le 24 novembre 2010
Une vulnérabilité dans Trend Micro OfficeScan permet l'élévation de privilèges.
CERTA-2010-AVI-562
Publié le 23 novembre 2010
Une vulnérabilité affectant DotNetNuke permet à un attaquant distant, sous certaines conditions, de porter atteinte à la confidentialité des données.
CERTA-2010-AVI-561
Publié le 23 novembre 2010
De multiples vulnérabilités dans Cisco Unified Videoconferencing permettent, entre autres, de contourner la politique de sécurité.
CERTA-2010-AVI-560
Publié le 23 novembre 2010
Deux vulnérabilités dans le logiciel Wireshark permettent à un attaquant de provoquer un déni de service à distance.
CERTA-2010-AVI-559
Publié le 23 novembre 2010
Une vulnérabilité dans phpBB permet une injection de code indirecte.