Deux vulnérabilités corrigées dans Splunk permettent à un attaquant d'élever ses provilèges et d'accéder frauduleusement à des informations confidentielles.
Avis de sécurité
CERTA-2010-AVI-444
Publié le 20 septembre 2010
Une vulnérabilité dans 3Com OfficeConnect Gigabit VPN Firewall permet l'injection de code indirecte à distance.
CERTA-2010-AVI-443
Publié le 20 septembre 2010
Deux vulnérabilités dans IBM DB2 permettent à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2010-AVI-442
Publié le 17 septembre 2010
Une vulnérabilité non détaillée par l'éditeur concerne le composant Web de IBM Lotus Sametime.
CERTA-2010-AVI-441
Publié le 17 septembre 2010
Deux vulnérabilités dans QuickTime permettent l'exécution de code arbitraire à distance.
CERTA-2010-AVI-440
Publié le 16 septembre 2010
Une vulnérabilité dans la fonction iCalendar de Lotus Domino permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-439
Publié le 15 septembre 2010
De multiples vulnérabilités dans Google Chrome ont été découvertes. Ces vulnérabilités ont un impact non spécifié par l'éditeur.
CERTA-2010-AVI-438
Publié le 15 septembre 2010
Une vulnérabilité dans Microsoft CSRSS (Client/Server Runtime Subsystem) permet une élévation de privilèges.
CERTA-2010-AVI-437
Publié le 15 septembre 2010
Une vulnérabilité dans Microsoft Active Directory permet à un attaquant d'exécuter du code arbitraire à distance avec des privilèges élevés.
CERTA-2010-AVI-436
Publié le 15 septembre 2010
Une vulnérabilité dans WordPad permet l'exécution de code arbitraire à distance.