Une vulnérabilité de type injection SQL a été découverte dans Symantec Web Gateway.
Avis de sécurité
CERTA-2011-AVI-384
Publié le 11 juillet 2011
Une vulnérabilité a été corrigée dans Hitachi HiRDB Control Manager, qui permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-383
Publié le 07 juillet 2011
Deux vulnérabilités ont été corrigées dans qemu-kvm et permettent à un utilisateur d'un système invité, de réaliser un déni de service et dans certains cas, d'élever ses privilèges dans le système hôte.
CERTA-2011-AVI-382
Publié le 07 juillet 2011
Une vulnérabilité dans Cisco Content Services Gateway permet de réaliser un déni de service à distance.
CERTA-2011-AVI-381
Publié le 06 juillet 2011
Deux vulnérabilités présentes dans Bind permettent à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2011-AVI-380
Publié le 05 juillet 2011
Plusieurs vulnérabilités dans phpMyAdmin permettent à un utilisateur distant d'exécuter du code arbitraire, de porter atteinte à l'intégrité ou à la confidentialité de certaines données.
CERTA-2011-AVI-379
Publié le 01 juillet 2011
Une vulnérabilité dans WordPress permet une élévation de privilèges.
CERTA-2011-AVI-378
Publié le 01 juillet 2011
Une vulnérabilité dans Drupal permet de contourner les droits d'accès aux noeuds.
CERTA-2011-AVI-377
Publié le 01 juillet 2011
Une vulnérabilité dans Plone et Zope permet à un utilisateur malveillant d'élever ses privilèges. Le correctif Products.Zope_Hotfix_20110622 corrige la vulnérabilité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2011-AVI-376
Publié le 01 juillet 2011
Plusieurs vulnérabilités ont été corrigées dans Opera dont une permet de provoquer un déni de service à distance.