Plusieurs vulnérabilités présentes dans APR-util permettent à un utilisateur distant de provoquer un déni de service ou de porter atteinte à la confidentialité de certaines données.
Avis de sécurité
CERTA-2009-AVI-243
Publié le 19 juin 2009
De multiples vulérabilités permettant de réaliser un grand nombre d'actions malveillantes ont été découvertes dans le système d'exploitation des iPhones et des iPods Touch.
CERTA-2009-AVI-242
Publié le 19 juin 2009
De multiples vulnérabilités permettant d'atteindre à la confidentialité des données ont été découvertes dans IBM WebSphere Application Server.
CERTA-2009-AVI-241
Publié le 19 juin 2009
Une vulnérabilité, pouvant conduire à un contournement de la politique de sécurité, a été découverte dans plusieurs produits Sophos.
CERTA-2009-AVI-240
Publié le 18 juin 2009
Une vulnérabilité a été identifiée dans F-Secure Messaging Security Gateway. L'exploitation de celle-ci par le biais de messages SMTP particuliers permet de contourner la politique de sécurité mise en place.
CERTA-2009-AVI-239
Publié le 17 juin 2009
Une vulnérabilité de la Machine Virtuelle Java permet à un individu distant d'exécuter du code arbitraire.
CERTA-2009-AVI-238
Publié le 17 juin 2009
Une vulnérabilité dans CA Service Desk permet de réaliser une injection de code indirecte.
CERTA-2009-AVI-237
Publié le 17 juin 2009
De multiples vulnérabilités dans CA ARCserve Backup permettent de réaliser un déni de service à distance.
CERTA-2009-AVI-236
Publié le 17 juin 2009
Deux vulnérabilités ont été découvertes dans les produits Norman. L'exploitation de ces vulnérabilités permet de contourner la politique de filtrage.
CERTA-2009-AVI-235
Publié le 17 juin 2009
Une vulnérabilité non spécifiée a été découverte dans IBM OS/400.