Une vulnérabilité non spécifiée a été corrigée dans IBM Tivoli Directory Server. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2011-AVI-223
Publié le 14 avril 2011
Une vulnérabilité dans les serveurs BlackBerry Enterprise permet une injection de code indirecte à distance.
CERTA-2011-AVI-222
Publié le 14 avril 2011
Une vulnérabilité de MIT Kerberos permet à un utilisateur malveillant de provoquer un déni de service à distance. La possibilité d'exécution de code arbitraire à distance n'est pas écartée par l'éditeur.
CERTA-2011-AVI-221
Publié le 14 avril 2011
De multiples vulnérabilités ont été corrigées dans les produits BlackBerry Enterprise Server, avec des impacts variés.
CERTA-2011-AVI-220
Publié le 14 avril 2011
Plusieurs vulnérabilités dans OTRS permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance (XSS).
CERTA-2011-AVI-219
Publié le 14 avril 2011
Plusieurs vulnérabilités ont été découvertes dans HP Network Node Manager i permettant un déni de service, un contournement de la politique de sécurité et une injection indirecte de code à distance.
CERTA-2011-AVI-218
Publié le 13 avril 2011
Une vulnérabilité dans VLC permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2011-AVI-217
Publié le 13 avril 2011
Deux vulnérabilités affectant le sous-système win32k des systèmes Microsoft Windows ont été découvertes. Celles-ci permettent à un utilisateur local authentifié d'élever ses privilèges.
CERTA-2011-AVI-216
Publié le 13 avril 2011
Une vulnérabilité a été corrigée dans Microsoft WordPad. Elle permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-215
Publié le 13 avril 2011
Une vulnérabilité a été corrigée dans le pilote Compact Font Format (CFF) OpenType. Elle permet à un utilisateur malintentionné d'élever ses privilèges ou d'exécuter du code arbitraire à distance.