Avis de sécurité


CERTA-2011-AVI-035 Publié le 27 janvier 2011

Une vulnérabilité dans les produits HP BAC et HP BSM permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

CERTA-2011-AVI-033 Publié le 27 janvier 2011

Plusieurs vulnérabilités sont présentes dans Cisco Content Service Gateway CSG2. Elles permettent de contourner la politique de sécurité (accés à des sites non autorisés, non facturation de l'accés), ou de provoquer un déni de service à distance.

CERTA-2011-AVI-032 Publié le 26 janvier 2011

Plusieurs vulnérabilités sont présentes dans syslog-ng. Elles permettent de contourner la politique de sécurité ou de provoquer un déni de service à distance.

CERTA-2011-AVI-031 Publié le 25 janvier 2011

Plusieurs vulnérabilités ont été corrigées dans Bugzilla. L'une d'entre elles permet à un utilisateur de récupérer les privilèges d'un autre compte.

CERTA-2011-AVI-028 Publié le 21 janvier 2011

Une vulnérabilité dans IBM Tivoli Access Manager for e-business permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.

CERTA-2011-AVI-027 Publié le 21 janvier 2011

Une vulnérabilité dans IBM WebSphere MQ permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

CERTA-2011-AVI-026 Publié le 20 janvier 2011

Plusieurs vulnérabilités dans le système d'exploitation Cisco IOS permettent à un utilisateur malveillant de provoquer un déni de service à distance ou de contourner la politique de sécurité.