Plusieurs vulnérabilités affectent JBoss. Elles permettent de contourner la politique de sécurité du serveur ou de réaliser de l'injection de code indirecte (XSS).
Avis de sécurité
CERTA-2011-AVI-702
Publié le 16 décembre 2011
Plusieurs vulnérabilités dans AIX permettent à un utilisateur malveillant d'exécuter du code arbitraire ou de modifier des données.
CERTA-2011-AVI-701
Publié le 16 décembre 2011
Une vulnérabilité dans RSA SecurID Software Token 4.1 permet à une personne malveillante d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-700
Publié le 16 décembre 2011
Plusieurs vulnérabilités ont été corrigées dans Splunk. Elles permettent d'exécuter du code arbitraire, de faire de l'injection de code indirecte à distance et de porter atteinte à la confidentialité des données.
CERTA-2011-AVI-699
Publié le 15 décembre 2011
Plusieurs vulnérabilités dans Cacti permettent à une personne malintentionnée d'effectuer plusieurs types d'injections pouvant mener à une compromission.
CERTA-2011-AVI-698
Publié le 15 décembre 2011
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-697
Publié le 15 décembre 2011
Des vulnérabilités dans Adobe ColdFusion permettent de réaliser des injections de code indirectes à distance.
CERTA-2011-AVI-696
Publié le 14 décembre 2011
Trois vulnérabilités découvertes dans Internet Explorer ont été corrigées. La plus importante permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-695
Publié le 14 décembre 2011
Une vulnérabilité dans le noyau Windows permet à un utilisateur local d'élever ses privilèges.
CERTA-2011-AVI-694
Publié le 14 décembre 2011
Une vulnérabilité a été corrigée dans Microsoft Windows et permet à un utilisateur malintentionné d'élever ses privilèges sur le système.