Plusieurs vulnérabilités dans Cacti permettent à une personne malintentionnée d'effectuer plusieurs types d'injections pouvant mener à une compromission.
Avis de sécurité
CERTA-2011-AVI-698
Publié le 15 décembre 2011
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-697
Publié le 15 décembre 2011
Des vulnérabilités dans Adobe ColdFusion permettent de réaliser des injections de code indirectes à distance.
CERTA-2011-AVI-696
Publié le 14 décembre 2011
Trois vulnérabilités découvertes dans Internet Explorer ont été corrigées. La plus importante permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-695
Publié le 14 décembre 2011
Une vulnérabilité dans le noyau Windows permet à un utilisateur local d'élever ses privilèges.
CERTA-2011-AVI-694
Publié le 14 décembre 2011
Une vulnérabilité a été corrigée dans Microsoft Windows et permet à un utilisateur malintentionné d'élever ses privilèges sur le système.
CERTA-2011-AVI-693
Publié le 14 décembre 2011
Une vulnérabilité a été corrigée dans Microsoft Excel et permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-692
Publié le 14 décembre 2011
Une vulnérabilité a été corrigée dans Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité peut être utilisée par une personne malveillante authentifiée sur un domaine Active Directory afin d'exécuter du code...
CERTA-2011-AVI-691
Publié le 14 décembre 2011
Deux vulnérabilités permettant d'exécuter du code arbitraire à distance ont été corrigées dans Microsoft PowerPoint.
CERTA-2011-AVI-690
Publié le 14 décembre 2011
Une vulnérabilité dans OLE permet l'exécution de code arbitraire.