Une vulnérabilité dans RSA enVision est exploitable par un utilisateur malveillant pour accéder à des informations sensibles, voire élever ses privilèges.
Avis de sécurité
CERTA-2008-AVI-572
Publié le 01 décembre 2008
Une vulnérabilité dans Samba permet à un utilisateur distant malintentionné de porter atteinte à la confidentialité de certaines données.
CERTA-2008-AVI-571
Publié le 01 décembre 2008
Une vulnérabilité affectant le traitement des fichiers au format Real Media et permettant l'exécution de code arbitraire à distance a été corrigée.
CERTA-2008-AVI-570
Publié le 01 décembre 2008
Plusieurs vulnérabilités dans IBM AIX permettent à une personne malintentionnée d'élever ses privilèges sur le système.
CERTA-2008-AVI-569
Publié le 27 novembre 2008
Une vulnérabilité dans IBM Tivoli permet à un utilisateur malveillant de réaliser un déni de service à distance.
CERTA-2008-AVI-568
Publié le 26 novembre 2008
Une vulnérabilité dans WordPress permet de réaliser des attaques de type cross-site scripting.
CERTA-2008-AVI-567
Publié le 26 novembre 2008
Une vulnérabilité dans VirtualBox permet à un utilisateur local d'élever ses privilèges.
CERTA-2008-AVI-566
Publié le 26 novembre 2008
Une vulnérabilité affecte les produits HP Web Secure Server et HP Internet Express et permet à une personne distante malintentionnée d'effectuer un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-565
Publié le 25 novembre 2008
Une vulnérabilité dans vBulletin permet à un utilisateur distant malintentionné d'injecter du code arbitraire afin que ce dernier soit exécuté dans le contexte de navigation de la victime. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2008-AVI-564
Publié le 25 novembre 2008
Deux vulnérabilités dans Cadic Intégrale permettent de réaliser des injections SQL.