Une vulnérabilité présente dans les applications Citrix XenApp et XenDesktop permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2011-AVI-423
Publié le 01 août 2011
De multiples vulnérabilités affectant différents logiciels inclus dans VMware ESX Console OS (COS) ont été corrigées.
CERTA-2011-AVI-422
Publié le 01 août 2011
Une vulnérablité dans Cisco TelePresence Recording Server Software permet à une personne malintentionnée de porter atteinte à l'intégrité et à la confidentialité des données.
CERTA-2011-AVI-421
Publié le 29 juillet 2011
Une vulnérabilité a été corrigée dans Drupal. Elle permet à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2011-AVI-420
Publié le 29 juillet 2011
Plusieurs vulnérabilités affectent IBM Lotus Symphony. Leur impact n'est parfois pas précisé.
CERTA-2011-AVI-419
Publié le 29 juillet 2011
Une vulnérabilité dans plusieurs produits Citrix permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-418
Publié le 29 juillet 2011
Deux vulnérabilités dans EMC Captiva eInput ont été corrigées. Elles permettent à un utilisateur malveillant de conduire des attaques par injection de code indirecte, d'accéder à des données protégées, ou de porter atteinte à la disponibilité du système.
CERTA-2011-AVI-417
Publié le 29 juillet 2011
Une vulnérabilité dans EMC Data Protection Advisor permet à un utilisateur malveillant d'accéder à des informations protégées.
CERTA-2011-AVI-416
Publié le 28 juillet 2011
La console d'administration web de Samba est vulnérable à des injections de code indirectes et à des injections de requêtes illégitimes par rebond.
CERTA-2011-AVI-415
Publié le 27 juillet 2011
Une vulnérabilité découverte dans ClamAV permet à une personne malveillante de provoquer un déni de service à distance.