Une vulnérabilité dans Novell File Reporter Engine permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2011-AVI-374
Publié le 29 juin 2011
De multiples vulnérabilités ont été corrigées dans Google Chrome.
CERTA-2011-AVI-373
Publié le 29 juin 2011
Une vulnérabilité dans libcurl permet à un serveur malveillant de se faire passer pour le client auprès d'autres entités utilisant les mécanismes GSSAPI.
CERTA-2011-AVI-372
Publié le 29 juin 2011
Une vulnérabilité dans les boitiers FAST360 d'Arkoon permet à un utilisateur malveillant de contourner la politique de sécurité. Se référer au bulletin de sécurité (accès restreint) de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2011-AVI-371
Publié le 29 juin 2011
Plusieurs vulnérabilités présentes dans Asterisk permettent à un utilisateur distant malintentionné, authentifié ou non sur le système, de provoquer un déni de service.
CERTA-2011-AVI-370
Publié le 29 juin 2011
Une vulnérabilité dans Joomla! permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2011-AVI-369
Publié le 24 juin 2011
De nombreuses vulnérabilités ont été corrigées dans Mac OS X. Leur exploitation permet, entre autres, l'exécution de code arbitraire à distance.
CERTA-2011-AVI-368
Publié le 23 juin 2011
Des vulnérabilités dans LibreOffice sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire.
CERTA-2011-AVI-367
Publié le 23 juin 2011
Une vulnérabilité affectant Citrix EdgeSight for Active Application et Citrix EdgeSight for Load Testing peut être utilisée par une personne malveillante pour provoquer de l'exécution de code arbitraire à distance.
CERTA-2011-AVI-366
Publié le 22 juin 2011
Une vulnérabilité dans DokuWiki permet à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance.