Plusieurs vulnérabilités affectant le logiciel Apple QuickTime et permettant l'exécution de code arbitraire à distances ont été corrigées.
Avis de sécurité
CERTA-2009-AVI-028
Publié le 22 janvier 2009
Une vulnérabilité dans Cisco Security Manager permet d'accéder à distance au service IPS Event Viewer.
CERTA-2009-AVI-027
Publié le 21 janvier 2009
De nombreuses vulnérabilités présentes dans HP OpenView Network Node Manager permettent à un utilisateur d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-026
Publié le 21 janvier 2009
Plusieurs vulnérabilités affectant Trend Micro OfficeScan permettent à une personne malintentionnée d'effectuer un déni de service, d'exécuter du code arbitraire ou de contourner la politique de sécurité.
CERTA-2009-AVI-025
Publié le 21 janvier 2009
Une vulnérabilité de type « injection de code indirecte » a été identifiée dans plusieurs produits Horde.
CERTA-2009-AVI-024
Publié le 21 janvier 2009
De multiples vulnérabilités dans TYPO3 permettent une exécution de commandes arbitraires à distance, diverses injections de code indirectes ou un contournement de la politique de sécurité.
CERTA-2009-AVI-023
Publié le 19 janvier 2009
De multiples vulnérabilités dans Drupal permettent de contourner la politique de sécurité.
CERTA-2009-AVI-022
Publié le 19 janvier 2009
Deux vulnérabilités présentes dans Sun Java System Access Manager permettent à un utilisateur distant d'élever ses privilèges ou de porter atteinte à la confidentialité de certaines données.
CERTA-2009-AVI-021
Publié le 19 janvier 2009
Une vulnérabilité non spécifiée a été découverte dans le produit IBM HMC.
CERTA-2009-AVI-020
Publié le 19 janvier 2009
Une vulnérabilité dans Sophos Anti-Virus permet de réaliser un déni de service à distance.