Des vulnérabilités ont été découvertes dans IBM DB2. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance.
Avis de sécurité
CERTA-2009-AVI-088
Publié le 06 mars 2009
Une vulnérabilité de type injection de code indirecte a été découverte dans IBM Websphere Application Server.
CERTA-2009-AVI-087
Publié le 06 mars 2009
Une vulnérabilité dans le module SBC des routeurs Cisco 7600 Series permet de réaliser un déni de service à distance.
CERTA-2009-AVI-086
Publié le 05 mars 2009
Plusieurs vulnérabilités affectent le navigateur Firefox. Certaines d'entre elles permettent à un utilisateur malveillant d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2009-AVI-085
Publié le 05 mars 2009
Plusieurs vulnérabilités ont été découvertes dans le navigateur Opera et permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.
CERTA-2009-AVI-084
Publié le 03 mars 2009
Deux vulnérabilités dans Cisco Unified MeetingPlace Web Conferencing permettent d'accéder à distance à l'application avec des droits administrateur et de réaliser des attaques de type cross-site scripting.
CERTA-2009-AVI-083
Publié le 03 mars 2009
Plusieurs vulnérabilités sont présentes dans PHP, permettant à un utilisateur malveillant de réaliser un déni de service et de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-082
Publié le 03 mars 2009
Une vulnérabilité affectant Apache Tomcat permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-081
Publié le 03 mars 2009
Une vulnérabilité affectant WMware ESX Server permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-080
Publié le 03 mars 2009
Une vulnérabilité dans Drupal permet d'accéder en lecture à des fichiers et, dans certains cas, de les exécuter.