Des vulnérabilités dans CA Total Defense permettent l'exécution de code arbitraire à distance ainsi que des injections SQL.
Avis de sécurité
CERTA-2011-AVI-228
Publié le 15 avril 2011
Plusieurs vulnérabilités ont été corrigées dans Apple iOS 4.3.2. Certaines permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-227
Publié le 15 avril 2011
Plusieurs vulnérabilités ont été corrigées dans Google Chrome.
CERTA-2011-AVI-226
Publié le 15 avril 2011
Plusieurs vulnérabilités permettant à un utilisateur malintentionné d'éxécuter du code arbitraire à distance ont été corrigées dans Safari.
CERTA-2011-AVI-225
Publié le 15 avril 2011
Une vulnérabilité dont l'impact n'est pas connu affecte Dotclear.
CERTA-2011-AVI-224
Publié le 15 avril 2011
Une vulnérabilité non spécifiée a été corrigée dans IBM Tivoli Directory Server. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-223
Publié le 14 avril 2011
Une vulnérabilité dans les serveurs BlackBerry Enterprise permet une injection de code indirecte à distance.
CERTA-2011-AVI-222
Publié le 14 avril 2011
Une vulnérabilité de MIT Kerberos permet à un utilisateur malveillant de provoquer un déni de service à distance. La possibilité d'exécution de code arbitraire à distance n'est pas écartée par l'éditeur.
CERTA-2011-AVI-221
Publié le 14 avril 2011
De multiples vulnérabilités ont été corrigées dans les produits BlackBerry Enterprise Server, avec des impacts variés.
CERTA-2011-AVI-220
Publié le 14 avril 2011
Plusieurs vulnérabilités dans OTRS permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte à distance (XSS).