De multiples vulnérabilités permettant une exécution de code à distance ont été corrigées dans Google Chrome.
Avis de sécurité
CERTA-2011-AVI-463
Publié le 22 août 2011
Une vulnérabilité a été corrigée dans IBM Websphere Service Registry and Repository et permet une injection de code indirecte à distance.
CERTA-2011-AVI-462
Publié le 22 août 2011
Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans EMC RSA Adaptive Authentication On-Premise (AAOP).
CERTA-2011-AVI-461
Publié le 22 août 2011
Plusieurs vulnérabilités affectent PHP et permettent de contourner la politique de sécurité.
CERTA-2011-AVI-460
Publié le 22 août 2011
Des vulnérabilités dans OTRS permettent d'accéder en lecture aux fichiers du système.
CERTA-2011-AVI-459
Publié le 18 août 2011
De multiples vulnérabilités présentes dans le produit Ruby on Rails ont été corrigées. Elles permettent le contournement de la politique de sécurité, l'injection de code SQL et l'injection de code HTML dans une réponse.
CERTA-2011-AVI-458
Publié le 18 août 2011
De multiples vulnérabilités ont été corrigées dans les produits RealPlayer, dont plusieurs peuvent être exploitées pour exécuter du code arbitraire à distance.
CERTA-2011-AVI-457
Publié le 17 août 2011
De nombreuses vulnérabilités autorisant un utilisateur malintentionné distant à effectuer un déni de service, à exécuter du code arbitraire, à élever ses privilèges ou à contourner la politique de sécurité ont été corrigées dans Firefox, Thunderbird et SeaMonkey.
CERTA-2011-AVI-456
Publié le 17 août 2011
Une vulnérabilité dans CA ARCserve D2D permet d'obtenir un accès administrateur à distance.
CERTA-2011-AVI-455
Publié le 16 août 2011
Plusieurs vulnérabilités dans Veritas Enterprise Administrator permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.