Une vulnérabilité présente dans IBM Tivoli Access Manager for e-business permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2010-AVI-636
Publié le 28 décembre 2010
Une vulnérabilité présente dans IBM WebSphere Service and Registry permet à un utilisateur malveillant de contourner le système d'authentification.
CERTA-2010-AVI-635
Publié le 28 décembre 2010
Deux vulnérabilités, l'une permettant un déni de service et l'autre d'obtenir des informations confidentielles, ont été corrigées dans Django.
CERTA-2010-AVI-634
Publié le 27 décembre 2010
Une vulnérabilité dans Pidgin permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2010-AVI-633
Publié le 24 décembre 2010
Une vulnérabilité dans HP DDMI permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
CERTA-2010-AVI-632
Publié le 24 décembre 2010
HP Insight Diagnostics Online Edition présente une vulnérabilité permettant de réaliser de l'injection de code indirecte (XSS).
CERTA-2010-AVI-631
Publié le 24 décembre 2010
Une vulnérabilité dans HP StorageWorks Modular Smart Array permet à un utilisateur malveillant de contourner l'authentification.
CERTA-2010-AVI-630
Publié le 23 décembre 2010
Une vulnérabilité dans OpenSC a été corrigée et permet à un utilisateur malveillant d'exécuter du code sur une machine par l'intermédiaire d'une carte à puce spécialement conçue.
CERTA-2010-AVI-629
Publié le 23 décembre 2010
Une vulnérabilité non spécifiée par l'éditeur permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-628
Publié le 23 décembre 2010
Une vulnérabilité affectant HP Power Manager permet, entre autres, l'exécution de code arbitraire à distance.