Plusieurs vulnérabilités affectant Apache Tomcat Servlet Engine ont été corrigées. Celles-ci permettent à un attaquant de réaliser un déni de service à distance ou de contourner des restrictions d'accès.
Avis de sécurité
CERTA-2012-AVI-062
Publié le 08 février 2012
Une vulnérabilité dans la pile TCP du système IBM AIX permet à un attaquant de provoquer un déni de service à distance.
CERTA-2012-AVI-061
Publié le 08 février 2012
Une vulnérabilité a été corrigée dans Xen. Elle permet à une machine invité malveillante de causer un déni de service du système hôte ou d'élever ses privilèges.
CERTA-2012-AVI-060
Publié le 07 février 2012
Une vulnérabilité dans EMC Documentum xPlore permet à une personne malintentionnée d'obtenir des informations de façon non autorisée.
CERTA-2012-AVI-059
Publié le 06 février 2012
Plusieurs vulnérabilités ont été corrigées dans DotNetNuke. Elles peuvent notamment être exploitées par une personne malveillante distante pour contourner la politique de sécurité ou faire de l'injection de code indirecte (XSS).
CERTA-2012-AVI-058
Publié le 06 février 2012
Une vulnérabilité non spécifiée a été corrigée dans Skype.
CERTA-2012-AVI-057
Publié le 03 février 2012
Une vulnérabilité permettant à un utilisateur malintentionné de causer un déni de service est présente dans EMC Documentum.
CERTA-2012-AVI-056
Publié le 03 février 2012
Plusieurs vulnérabilités permettant à un utilisateur malintentionné de causer un déni de service, d'obtenir des informations sensibles et d'exécuter du code à distance sont présentes dans Blue Coat Reporter.
CERTA-2012-AVI-055
Publié le 03 février 2012
Une vulnérabilité dans PHP permet à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2012-AVI-054
Publié le 03 février 2012
Plusieurs vulnérabilités sont présentes dans Mac OS X Lion.