De multiples vulnérabilités présentes dans le produit Apache Tomcat ont été corrigées. Elles permettent la divulgation de mots de passe utilisateur, l'altération de fichiers de configuration et le contournement de la politique de sécurité.
Avis de sécurité
CERTA-2011-AVI-453
Publié le 12 août 2011
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans McAfee SaaS Endpoint Protection.
CERTA-2011-AVI-452
Publié le 11 août 2011
Plusieurs vulnérabilités autorisant une personne malintentionnée à effectuer un déni de service à distance ont été découvertes dans ISC DHCP.
CERTA-2011-AVI-451
Publié le 11 août 2011
De multiples vulnérabilités permettant de faire de l'injection de code indirecte (XSS) et de l'injection de requêtes illégitime par rebond (CSRF) ont été corrigées dans Symantec Endpoint Protection Manager.
CERTA-2011-AVI-450
Publié le 11 août 2011
Plusieurs vulnérabilités ont été corrigées dans BlackBerry Enterprise Server, qui permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-449
Publié le 10 août 2011
Une vulnérabilité dans Adobe Photoshop permet l'exécution de code arbitraire.
CERTA-2011-AVI-448
Publié le 10 août 2011
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player, elles permettent l'exécution de code arbitraire à distance ou des dénis de service à distance.
CERTA-2011-AVI-447
Publié le 10 août 2011
Une vulnérabilité a été corrigée dans Adobe Flash Media Server.
CERTA-2011-AVI-446
Publié le 10 août 2011
De multiples vulnérabilités permettant de l'exécution de code arbitraire à distance ont été corrigées dans Adobe Shockwave Player.
CERTA-2011-AVI-445
Publié le 10 août 2011
Une vulnérabilité dans Microsoft .NET Framework peut être utilisée par une personne malintentionnée pour porter atteinte à la confidentialité des données.