De multiples vulnérabilités ont été découvertes dans Novell Identity Manager. Elles permettent l'injection de code indirecte à distance.
Avis de sécurité
CERTA-2010-AVI-301
Publié le 05 juillet 2010
Une vulnérabilité dans Bogofilter permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2010-AVI-300
Publié le 05 juillet 2010
De multiples vulnérabilités présentes dans Google Chrome permettent à un utilisateur malintentionné distant de contourner la politique de sécurité, ou d'exécuter du code arbitraire.
CERTA-2010-AVI-299
Publié le 02 juillet 2010
Une vulnérabilité de sudo permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2010-AVI-298
Publié le 01 juillet 2010
Une vulnérabilité dans Opera permet d'exécuter du code arbitraire à distance et une seconde d'accéder indûment à des données.
CERTA-2010-AVI-297
Publié le 30 juin 2010
Une vulnérabilité sur HP OpenVMS porte atteinte à la confidentialité de données locales.
CERTA-2010-AVI-296
Publié le 30 juin 2010
De multiples vulnérabilités dans Adobe Reader et Adobe Acrobat permettent l'exécution de code arbitraire à distance.
CERTA-2010-AVI-295
Publié le 29 juin 2010
Une vulnérabilité présente dans les produits Citrix XenServer permet à un utilisateur local de provoquer un déni de service.
CERTA-2010-AVI-294
Publié le 29 juin 2010
Une vulnérabilité de MySQL permet à un utilisateur malveillant de modifier l'arborescence et provoquer un déni de service à distance.
CERTA-2010-AVI-293
Publié le 28 juin 2010
Plusieurs vulnérabilités ont été corrigées dans VMware ESX. Elles permettent, entre autre, l'élévation de privilèges.