Une vulnérabilité présente dans Apache Tomcat mod_jk permet à un utilisateur distant de porter atteinte à la confidentialité de certaines données.
Avis de sécurité
CERTA-2009-AVI-151
Publié le 17 avril 2009
De multiples vulnérabilités ont été corrigées dans le microgiciel IBM BladeCenter Advanced Management Module.
CERTA-2009-AVI-150
Publié le 17 avril 2009
Une vulnérabilité dans IBM AIX permet à une personne malintentionnée d'élever ses privilèges sur le système vulnérable.
CERTA-2009-AVI-149
Publié le 17 avril 2009
Une vulnérabilité dans le module mod_perl pour Apache permet à une personne distante malintentionnée de réaliser une injection de code indirecte (cross site scripting).
CERTA-2009-AVI-148
Publié le 17 avril 2009
Une vulnérabilité dans phpMyAdmin permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-147
Publié le 15 avril 2009
Une vulnérabilité a été identifiée dans Microsoft Excel. L'exploitation de cette vulnérabilité permet à une personne malveillante d'exécuter du code arbitraire à distance par le biais d'un document spécialement construit.
CERTA-2009-AVI-146
Publié le 15 avril 2009
Plusieurs vulnérabilités présentes dans Microsoft ISA Server et Microsoft Forefront Management Gateway permettent à un utilisateur distant de provoquer un déni de service ou de réaliser des attaques de type injection de code indirecte (Cross-site Scripting).
CERTA-2009-AVI-145
Publié le 15 avril 2009
Une vulnérabilité de Microsoft Windows permet à un individu malveillant d'élever ses privilèges.
CERTA-2009-AVI-144
Publié le 15 avril 2009
Plusieurs vulnérabilités affectent Microsoft Internet Explorer et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-143
Publié le 15 avril 2009
Des vulnérabilités ont été identifiées dans les services HTTP Windows. L'exploitation de ces dernières à distance permet d'exécuter du code arbitraire sur le système vulnérable.