Une vulnérabilité dans VMware ESX permet à un utilisateur local malveillant d'élever ses privilèges.
Avis de sécurité
CERTA-2010-AVI-569
Publié le 01 décembre 2010
Une vulnérabilité non détaillée a été corrigée dans Kerio Control Web Filter.
CERTA-2010-AVI-568
Publié le 01 décembre 2010
Des vulnérabilités dans WordPress permettent une élévation de privilèges et des injections de code indirectes.
CERTA-2010-AVI-567
Publié le 29 novembre 2010
Des vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un utilisateur de faire de l'injection de code indirecte à distance.
CERTA-2010-AVI-566
Publié le 24 novembre 2010
Une vulnérabilité a été corrigée dans PGP Desktop permettant à un utilisateur malveillant de compromettre l'intégrité des données présentes dans un message PGP signé.
CERTA-2010-AVI-565
Publié le 24 novembre 2010
De multiples vulnérabilités affectent Apple iOS. Certaines permettent l'exécution de code arbitraire à distance.
CERTA-2010-AVI-564
Publié le 24 novembre 2010
Une vulnérabilité de type XSS (injection de code indirecte à distance) a été découverte dans les logiciels Horde.
CERTA-2010-AVI-563
Publié le 24 novembre 2010
Une vulnérabilité dans Trend Micro OfficeScan permet l'élévation de privilèges.
CERTA-2010-AVI-562
Publié le 23 novembre 2010
Une vulnérabilité affectant DotNetNuke permet à un attaquant distant, sous certaines conditions, de porter atteinte à la confidentialité des données.
CERTA-2010-AVI-561
Publié le 23 novembre 2010
De multiples vulnérabilités dans Cisco Unified Videoconferencing permettent, entre autres, de contourner la politique de sécurité.