De nombreuses vulnérabilités ont été trouvées dans Cisco ASA. Elles permettent de réaliser un déni de service à distance, de contourner la politique de sécurité ou de réaliser de l'injection de code indirecte.
Avis de sécurité
CERTA-2010-AVI-291
Publié le 28 juin 2010
De multiples vulnérabilités dans la bibliothèque libpng permettent, entre autres, l'exécution de code arbitraire à distance.
CERTA-2010-AVI-290
Publié le 28 juin 2010
Deux vulnérabilités dans Bugzilla permettent à un utilisateur malveillant de porter atteinte à la confidentialité de données.
CERTA-2010-AVI-289
Publié le 25 juin 2010
Deux vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
CERTA-2010-AVI-288
Publié le 25 juin 2010
De multiples vulnérabilités présentes dans Google Chrome permettent à un utilisateur malintentionné distant de contourner la politique de sécurité, ou d'exécuter du code arbitraire.
CERTA-2010-AVI-287
Publié le 24 juin 2010
Une vulnérabilité dans HP Openview SNMP Emanate Master Agent permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2010-AVI-286
Publié le 23 juin 2010
Plusieurs vulnérabilités dans InterScan Web Security Virtual Appliance permettent, sous certaines conditions, l'exécution de code arbitraire.
CERTA-2010-AVI-285
Publié le 23 juin 2010
Une vulnérabilité dans F-Secure Policy Manager permet l'injection de code indirecte.
CERTA-2010-AVI-284
Publié le 23 juin 2010
De multiples vulnérabilités ont été corrigées dans Tomcat sous HP-UX.
CERTA-2010-AVI-283
Publié le 23 juin 2010
Plusieurs vulnérabilités ont été corrigées dans Mozilla Thunderbird.