Avis de sécurité


CERTA-2012-AVI-059 Publié le 06 février 2012

Plusieurs vulnérabilités ont été corrigées dans DotNetNuke. Elles peuvent notamment être exploitées par une personne malveillante distante pour contourner la politique de sécurité ou faire de l'injection de code indirecte (XSS).

CERTA-2012-AVI-058 Publié le 06 février 2012

Une vulnérabilité non spécifiée a été corrigée dans Skype.

CERTA-2012-AVI-057 Publié le 03 février 2012

Une vulnérabilité permettant à un utilisateur malintentionné de causer un déni de service est présente dans EMC Documentum.

CERTA-2012-AVI-056 Publié le 03 février 2012

Plusieurs vulnérabilités permettant à un utilisateur malintentionné de causer un déni de service, d'obtenir des informations sensibles et d'exécuter du code à distance sont présentes dans Blue Coat Reporter.

CERTA-2012-AVI-055 Publié le 03 février 2012

Une vulnérabilité dans PHP permet à un attaquant d'exécuter du code arbitraire à distance.

CERTA-2012-AVI-053 Publié le 03 février 2012

Deux vulnérabilités ont été corrigées dans Bugzilla. Elles peuvent être utilisées par une personne distante malintentionnée pour réaliser de l'injection de requêtes illégitime par rebond (CSRF) et pour contourner la politique de sécurité.

CERTA-2012-AVI-052 Publié le 03 février 2012

De multiples vulnérabilités dans Drupal permettent de contourner des restrictions d'accès à des fichiers, de modifier des informations d'utilisateur et d'injecter illégitimement des requêtes par rebond.

CERTA-2012-AVI-051 Publié le 02 février 2012

Une vulnérabilité permettant à un utilisateur malintentionné d'exécuter du code arbitraire à distance est présente dans HP Network Automation.

CERTA-2012-AVI-050 Publié le 02 février 2012

Plusieurs vulnérabilités permettant de porter atteinte à la confidentialité des données, causer un déni de service et d'élever ses privilèges sont présentes dans Apache HTTP Server.