Des vulnérabilités dans SPIP permettent une élévation de privilèges dans l'application et une injection de code indirecte à distance.
Avis de sécurité
CERTA-2011-AVI-653
Publié le 21 novembre 2011
Une vulnérabilité permettant à une personne malintentionnée d'injecter indirectement du code à distance a été découverte dans Ruby on Rails.
CERTA-2011-AVI-652
Publié le 21 novembre 2011
Plusieurs vulnérabilités permettant un déni de service, une injection de code indirecte à distance ainsi que l'accès non autorisé à des données sensibles ont été découvertes dans SAP.
CERTA-2011-AVI-651
Publié le 21 novembre 2011
De multiples vulnérabilités ont été découvertes dans HP Network Node Manager i.
CERTA-2011-AVI-650
Publié le 18 novembre 2011
Une vulnérabilité dans Juniper Junos permet à une personne malintentionnée de contourner la politique de sécurité.
CERTA-2011-AVI-649
Publié le 18 novembre 2011
De multiples vulnérabilités, dont les plus critiques permettent l'exécution de code arbitraire et l'atteinte à l'intégrité des données, ont été corrigées dans SAP NetWeaver 7.x.
CERTA-2011-AVI-648
Publié le 18 novembre 2011
Une vulnérabilité a été corrigée dans nginx. Cette vulnérabilité peut être utilisée à distance pour provoquer un déni de service et potentiellement de l'exécution de code arbitraire.
CERTA-2011-AVI-647
Publié le 18 novembre 2011
Une vulnérabilité dans vCenter Update Manager permet de parcourir des répertoires.
CERTA-2011-AVI-646
Publié le 18 novembre 2011
Une vulnérabilité a été corrigée dans iTunes et permet à une personne malintentionnée de contourner la poitique de sécurité.
CERTA-2011-AVI-645
Publié le 17 novembre 2011
Une vulnérabilité dans ISC BIND permet à une personne distante malintentionnée de provoquer un déni de service.