Deux vulnérabilités dans Bugzilla permettent à un utilisateur malveillant de porter atteinte à la confidentialité de données.
Avis de sécurité
CERTA-2010-AVI-289
Publié le 25 juin 2010
Deux vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
CERTA-2010-AVI-288
Publié le 25 juin 2010
De multiples vulnérabilités présentes dans Google Chrome permettent à un utilisateur malintentionné distant de contourner la politique de sécurité, ou d'exécuter du code arbitraire.
CERTA-2010-AVI-287
Publié le 24 juin 2010
Une vulnérabilité dans HP Openview SNMP Emanate Master Agent permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2010-AVI-286
Publié le 23 juin 2010
Plusieurs vulnérabilités dans InterScan Web Security Virtual Appliance permettent, sous certaines conditions, l'exécution de code arbitraire.
CERTA-2010-AVI-285
Publié le 23 juin 2010
Une vulnérabilité dans F-Secure Policy Manager permet l'injection de code indirecte.
CERTA-2010-AVI-284
Publié le 23 juin 2010
De multiples vulnérabilités ont été corrigées dans Tomcat sous HP-UX.
CERTA-2010-AVI-283
Publié le 23 juin 2010
Plusieurs vulnérabilités ont été corrigées dans Mozilla Thunderbird.
CERTA-2010-AVI-282
Publié le 23 juin 2010
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox.
CERTA-2010-AVI-281
Publié le 23 juin 2010
Deux vulnérabilités dans le traitement d'images par LibTIFF sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire.