Plusieurs vulnérabilités dans IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.
Avis de sécurité
CERTA-2009-AVI-098
Publié le 18 mars 2009
Deux vulnérabilités présentes dans iTunes permettent à un individu malveillant de réaliser un déni de service et d'atteindre à la confidentialité des données à distance.
CERTA-2009-AVI-097
Publié le 18 mars 2009
Une vulnérabilité dans un module tiers de certains produits Symantec permet une exécution de code arbitraire à distance.
CERTA-2009-AVI-096
Publié le 16 mars 2009
Plusieurs vulnérabilités du module ModSecurity permettent de réaliser un déni de service à distance.
CERTA-2009-AVI-095
Publié le 16 mars 2009
Une vulnérabilité dans Cisco Unified Communications Manager permet d'accéder à un compte d'administration de l'application.
CERTA-2009-AVI-094
Publié le 11 mars 2009
Une vulnérabilité dans l'interprétation des documents PDF par différents lecteurs permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-093
Publié le 10 mars 2009
Plusieurs vulnérabilités ont été identifiées dans les serveurs DNS et WINS de Microsoft Windows. L'exploitation de ces vulnérabilités permet à une personne malveillante distante, par le biais de trames spécialement construites, de détourner du trafic légitime.
CERTA-2009-AVI-092
Publié le 10 mars 2009
Une vulnérabilité dans le composant d'authentification SChannel de Microsoft Windows permet à un utilisateur malveillant d'usurper une identité afin de se connecter à un serveur.
CERTA-2009-AVI-091
Publié le 10 mars 2009
Plusieurs vulnérabilités dans le noyau Microsoft Windows permettent à une personne malveillante d'exécuter du code arbitraire à distance avec des privilèges élevés.
CERTA-2009-AVI-090
Publié le 10 mars 2009
Plusieurs vulnérabilités présentes dans Foxit Reader permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.