Plusieurs vulnérabilités permettant à un utilisateur distant malintentionné de contourner la politique de sécurité et d'injecter indirectement du code à distance sont présentes dans SAP NetWeaver.
Avis de sécurité
CERTA-2012-AVI-039
Publié le 31 janvier 2012
De multiples vulnérabilités présentes dans FFmpeg permettent d'effectuer une exécution de code ou un deni de service à distance.
CERTA-2012-AVI-038
Publié le 31 janvier 2012
Une vulnérabilité dans Samba permet de réaliser un déni de service à distance.
CERTA-2012-AVI-037
Publié le 31 janvier 2012
Une vulnérabilité dans IBM solidDB peut être exploitée pour provoquer un arrêt anormal du serveur.
CERTA-2012-AVI-036
Publié le 31 janvier 2012
De multiples vulnérabilités permettant entre autres l'exécution de code arbitraire à distance ont été corrigées dans Postfix Admin.
CERTA-2012-AVI-035
Publié le 31 janvier 2012
Une vulnérabilité dans Cisco IP Video Phone E20 permet d'obtenir un accès d'administration à distance.
CERTA-2012-AVI-034
Publié le 30 janvier 2012
Une vulnérabilité dans le noyau Linux permet à un utilisateur d'élever ses privilèges.
CERTA-2012-AVI-033
Publié le 26 janvier 2012
Plusieurs vulnérabilités ont été corrigées dans Opera, qui permettent une injection de code indirecte à distance et une atteinte à la confidentialité des données.
CERTA-2012-AVI-032
Publié le 26 janvier 2012
Des vulnérabilités dans Symantec pcAnywhere permettent d'exécuter du code arbitraire à distance et d'élever les privilèges.
CERTA-2012-AVI-031
Publié le 26 janvier 2012
Une vulnérabilité a été corrigée dans CISCO Digital Media Manager, qui peut être exploitée pour élever ses privilèges.