Une vulnérabilité dans IBM WebSphere permet de réaliser des attaques par injection de requêtes illégitime par rebond (CSRF).
Avis de sécurité
CERTA-2011-AVI-535
Publié le 23 septembre 2011
Une vulnérabilité dans Opera sur Android permet à un utilisateur malveillant de contourner le cloisonnement.
CERTA-2011-AVI-534
Publié le 23 septembre 2011
Plusieurs vulnérabilités ont été découvertes dans FFmpeg.
CERTA-2011-AVI-533
Publié le 23 septembre 2011
Plusieurs vulnérabilités dans SPIP permettent de réaliser des injections SQL et d'obtenir des informations sur le chemin d'installation.
CERTA-2011-AVI-532
Publié le 23 septembre 2011
Une vulnérabilité dans HP Business Service Automation Essentials permet l'exécution de code à distance.
CERTA-2011-AVI-531
Publié le 22 septembre 2011
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player, elles permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-530
Publié le 21 septembre 2011
Une vulnérabilité dans les produits Oracle permet à un utilisateur malintentionné de provoquer un déni de service à distance.
CERTA-2011-AVI-529
Publié le 21 septembre 2011
Une vulnérabilité dans Cisco Identity Services Engine permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2011-AVI-528
Publié le 20 septembre 2011
De multiples vulnérabilités permettant une exécution de code arbitraire à distance ont été corrigées dans Google Chrome.
CERTA-2011-AVI-527
Publié le 20 septembre 2011
Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere et permettent à un utilisateur malintentionné de réaliser une injection de code indirecte à distance.