De multiples vulnérabilités dans Moodle permettent de contourner la politique de sécurité et d'accéder à des informations théoriquement protégées.
Avis de sécurité
CERTA-2012-AVI-162
Publié le 21 mars 2012
De multiples vulnérabilités ont été corrigées dans RSA enVision. L'exploitation de ces vulnérabilités pouvait conduire à une prise de contrôle du serveur à distance.
CERTA-2012-AVI-161
Publié le 21 mars 2012
Une vulnérabilité a été corrigée dans Nginx. L'exploitation de cette vulnérabilité pouvait conduire à des fuites d'informations côté serveur.
CERTA-2012-AVI-160
Publié le 21 mars 2012
Une vulnérabilité a été corrigée dans JBoss Operations Network. L'exploitation de cette vulnérabilité pouvait conduire à une usurpation d'identité.
CERTA-2012-AVI-159
Publié le 21 mars 2012
De multiples vulnérabilités ont été corrigées dans le produit Dell PowerVaul ML6000. L'exploitation de ces vulnérabilités pouvait conduire à une prise de contrôle du serveur.
CERTA-2012-AVI-158
Publié le 20 mars 2012
Deux vulnérabilités ont été corrigées dans ArubaOS. L'exploitation de ces vulnérabilités pouvait conduire à une prise de contrôle totale sur le système distant.
CERTA-2012-AVI-157
Publié le 20 mars 2012
Deux vulnérabilités ont été corrigées dans VLC. Elles permettent à un attaquant d'exécuter du code arbitraire au moyen d'un fichier média spécialement conçu.
CERTA-2012-AVI-156
Publié le 20 mars 2012
De multiples vulnérabilités ont été corrigées dans les produits IBM HTTP Server. L'exploitation de ces vulnérabilités pouvait conduire à une interruption du service HTTP.
CERTA-2012-AVI-155
Publié le 19 mars 2012
Plusieurs vulnérabilités non spécifiées par l'éditeur ont été corrigées dans Citrix Licensing Administration Console.
CERTA-2012-AVI-154
Publié le 19 mars 2012
Une vulnérabilité dans IBM Tivoli Endpoint Manager permet à un attaquant de réaliser de l'injection de code indirecte à distance.