Plusieurs vulnérabilités sont présentes dans IBM WebSphere et permettent notamment l'injection de code indirecte.
Avis de sécurité
CERTA-2010-AVI-479
Publié le 08 octobre 2010
Deux vulnérabilités permettant à une personne distante malintentionnée de provoquer un déni de service ou d'exécuter du code arbitraire à distance ont été découvertes dans Xpdf et Poppler.
CERTA-2010-AVI-478
Publié le 08 octobre 2010
Une vulnérabilité dans RSA Authentication Client est exploitable par un utilisateur malveillant pour contourner la politique de sécurité.
CERTA-2010-AVI-477
Publié le 08 octobre 2010
De multiples vulnérabilités dans phpCAS permettent de réaliser une injection de code indirecte, d'élever les privilèges ou d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-476
Publié le 07 octobre 2010
MIT Kerberos présente une vulnérabilité permettant à un utilisateur distant d'effectuer un déni de service, de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire.
CERTA-2010-AVI-475
Publié le 07 octobre 2010
Une vulnérabilité dans les produits Foxit permet à un utilisateur malveillant de porter atteinte à l'intégrité d'un document.
CERTA-2010-AVI-474
Publié le 07 octobre 2010
De multiples vulnérabilités dans TYPO3 permettent un déni de service à distance, la lecture de certains fichiers du système, une élévation de privilèges et une injection de code indirecte à distance.
CERTA-2010-AVI-473
Publié le 06 octobre 2010
MantisBT présente des vulnérabilités de type injection de code indirecte (XSS).
CERTA-2010-AVI-472
Publié le 06 octobre 2010
Une vulnérabilité présente dans Dovecot permet à un utilisateur distant de porter atteinte à la confidentialité ou à l'intégrité des données.
CERTA-2010-AVI-471
Publié le 06 octobre 2010
Une vulnérabilité dans PostgreSQL permet à un utilisateur malintentionné d'élever ses privilèges.