Deux vulnérabilités d'OpenOffice.org permettent à un utilisateur malveillant respectivement d'exécuter du code arbitraire et de contourner la politique de sécurité.
Avis de sécurité
CERTA-2010-AVI-240
Publié le 07 juin 2010
Une vulnérabilité dans CA ARCserve Backup permet d'obtenir des informations sensibles.
CERTA-2010-AVI-239
Publié le 04 juin 2010
Plusieurs vulnérabilités affectent IBM DB2 et permettent à un utilisateur malveillant de réaliser un déni de service à distance ou de contourner la politique de sécurité.
CERTA-2010-AVI-238
Publié le 04 juin 2010
De multiples injections de requêtes illégitimes par rebond ont été découvertes dans MySQL Enterprise Monitor.
CERTA-2010-AVI-237
Publié le 04 juin 2010
Deux vulnérabilités ont été découvertes dans OpenSSL et permettent à une personne malintentionnée de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-236
Publié le 04 juin 2010
Une vulnérabilité non précisée dans HP StorageWorks Storage Mirroring permet, entre autre, de contourner la politique de sécurité.
CERTA-2010-AVI-235
Publié le 03 juin 2010
De multiples vulnérabilités dans IBM Lotus Connections permettent, entre autres, l'injection de code indirecte à distance.
CERTA-2010-AVI-234
Publié le 03 juin 2010
Une vulnérabilité dans Joomla! permet de réaliser une injection de code indirecte.
CERTA-2010-AVI-233
Publié le 28 mai 2010
Plusieurs vulnérabiltiés ont été découvertes dans FreeBSD permettant, entre autre, l'élévation de privilèges.
CERTA-2010-AVI-232
Publié le 28 mai 2010
Une vulnérabilité non précisée a été corrigée dans HP MFP Digital Sending Software. Elle permet de contourner la politique de sécurité et d'atteindre à la confidentialité des données.