Un utilisateur authentifié malveillant peut exploiter plusieurs vulnérabilités dans IBM AIX pour élever ses privilèges et supprimer des informations auxquelles il ne devrait pas avoir accès.
Avis de sécurité
CERTA-2010-AVI-427
Publié le 10 septembre 2010
Des vulnérabilités dans phpMyAdmin permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2010-AVI-426
Publié le 10 septembre 2010
Opera est affecté par la vulnérabilité liée au chargement automatique de DLL. Une exploitation réussie permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-425
Publié le 09 septembre 2010
Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans RSA Access Manager Agent.
CERTA-2010-AVI-424
Publié le 09 septembre 2010
Une vulnérabilité dans RSA Access Manager Server permet à un attaquant de contourner certaines restrictions dans la politique de sécurité.
CERTA-2010-AVI-423
Publié le 09 septembre 2010
Plusieurs vulnérabilités dans Apple iOS permettent à une personne malintentionnée de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-422
Publié le 09 septembre 2010
De multiples vulnérabilités affectent la famille des produits Cisco Wireless LAN Controller, nommés ci-après WLC.
CERTA-2010-AVI-421
Publié le 08 septembre 2010
Trois vulnérabilités dans Apple Safari permettant l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2010-AVI-420
Publié le 08 septembre 2010
De multiples vulnérabilités dans Mozilla Firefox et Mozilla SeaMonkey permettent, entre autres, à un utilisateur distant malintentionné d'exécuter du code arbitraire, de provoquer un déni de service ou d'effectuer une injection de code indirecte.
CERTA-2010-AVI-419
Publié le 08 septembre 2010
De multiples vulnérabilités dans Mozilla Thunderbird permettent, entre autre, l'exécution de code arbitraire à distance.