Une vulnérabilité dans SonicWALL SSL-VPN permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2010-AVI-527
Publié le 02 novembre 2010
Une vulnérabilité présente dans le microgiciel (firmware) des copieurs Xerox 4595 permet un déni de service.
CERTA-2010-AVI-526
Publié le 29 octobre 2010
De multiples vulnérabilités ont été découvertes dans IBM HTTP Server. Elles permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'effectuer un déni de service à distance.
CERTA-2010-AVI-525
Publié le 29 octobre 2010
Symantec IM Manager présente des vulnérabilités de type injection SQL.
CERTA-2010-AVI-524
Publié le 29 octobre 2010
Une vulnérabilité dans PAM (Pluggable Authentication Modules) permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2010-AVI-523
Publié le 29 octobre 2010
Plusieurs vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Adobe Shockwave Player.
CERTA-2010-AVI-522
Publié le 29 octobre 2010
Une vulnérabilité présente dans IBM WebSphere MQ permet à un attaquant distant de contourner la politique de sécurité.
CERTA-2010-AVI-521
Publié le 28 octobre 2010
Plusieurs vulnérabilités, non détaillées, permettant l'exécution de code arbitraire à distance dans des produits Mozilla ont été corrigées.
CERTA-2010-AVI-520
Publié le 28 octobre 2010
Une vulnérabilité dans la bibliothèque glibc permet à un utilisateur malintentionné d'élever ses priviléges.
CERTA-2010-AVI-519
Publié le 28 octobre 2010
Une vulnérabilité affecte HP Virtual Connect Enterprise Manager et permet le téléchargement de fichier arbitraire.