IBM publie un correctif cumulatif remédiant à des vulnérabilités de son serveur HTTP dont les plus graves permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2010-AVI-210
Publié le 14 mai 2010
De multiples vulnérabilités dans Cisco PGW 2200 Softswitch permettent de réaliser un déni de service à distance.
CERTA-2010-AVI-209
Publié le 12 mai 2010
Plusieurs vulnérabilités dans Adobe ColdFusion permettent à un utilisateur malintentionné de porter atteinte à la confidentialité de données et de conduire des attaques de type injection de code indirecte.
CERTA-2010-AVI-208
Publié le 12 mai 2010
Une vulnérabilité dans Cisco IronPort Desktop Flag Plug-in for Outlook provoque l'envoi en clair de messages électroniques censés être chiffrés.
CERTA-2010-AVI-207
Publié le 12 mai 2010
De multiples vulnérabilités dans Adobe Shockwave Player permettent à une personne malintentionnée d'exécuter du code arbitraire à distance via Adobe Shockwave Player.
CERTA-2010-AVI-206
Publié le 12 mai 2010
Une vulnérabilité dans Microsoft Visual Basic pour Applications permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-205
Publié le 12 mai 2010
Une vulnérabilité dans Microsoft Outlook Express, Windows Mail et Windows Live Mail permet l'exécution de code à distance.
CERTA-2010-AVI-204
Publié le 12 mai 2010
Une vulnérabilité de certains commutateurs 3Com permet à un utilisateur distant de provoquer un déni de service de l'équipement vulnérable.
CERTA-2010-AVI-203
Publié le 07 mai 2010
Une vulnérabilité dans VMware View permet à un utilisateur distant malintentionné de réaliser une attaque par injection de code indirecte, en incitant l'utilisateur à cliquer sur un lien spécialement construit.
CERTA-2010-AVI-202
Publié le 07 mai 2010
Une vulnérabilité présente dans PCRE permet à un utilisateur de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.