Deux vulnérabilités de JBoss permettent respectivement de l'injection de code indirecte à distance et de l'injection de requêtes illégitimes par rebond.
Avis de sécurité
CERTA-2011-AVI-670
Publié le 05 décembre 2011
Une vulnérabilité dans l'outil de développement Flex d'Adobe conduit à la production d'applications vulnérables à de l'injection de code indirecte à distance.
CERTA-2011-AVI-669
Publié le 30 novembre 2011
Une vulnérabilité dans Lighttpd permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2011-AVI-668
Publié le 30 novembre 2011
Une vulnérabilité dans Novell Open Enterprise Server pour iPrint Client permet de l'exécution de code arbitraire à distance.
CERTA-2011-AVI-667
Publié le 30 novembre 2011
Une vulnérabilité dans IBM Tivoli Netcool/Reporter permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-666
Publié le 24 novembre 2011
Une vulnérabilité dans le module Digest pour le langage Perl peut être exploitée pour exécuter du code arbitraire à distance.
CERTA-2011-AVI-665
Publié le 24 novembre 2011
Une vulnérabilité permettant d'effectuer une élévation de privilèges a été identifiée dans System Administration Manager pour les systèmes HP-UX.
CERTA-2011-AVI-664
Publié le 24 novembre 2011
Plusieurs vulnérabilités ont été découvertes dans FFmpeg.
CERTA-2011-AVI-663
Publié le 24 novembre 2011
De multiples vulnérabilités permettant de contouner la politique de sécurité, porter atteinte à la confidentialité et à l'intégrité des données, effectuer un déni de service ou injecter du code à distance sont présentes dans HP-UX Tomcat Servlet Engine.
CERTA-2011-AVI-662
Publié le 22 novembre 2011
Des vulnérabilités dans TYPO3 permettent de réaliser un déni de service à distance et éventuellement une injection SQL.