Plusieurs vulnérabilités dans les produits VMware permettent à une personne malintentionnée d'exécuter du code arbitraire en local ou à distance ou d'élever ses privilèges sur le système vulnérable.
Avis de sécurité
CERTA-2010-AVI-573
Publié le 02 décembre 2010
De multiples vunlnérabilités ont été corrigées dans la suite de produits Hitachi Cosminexus.
CERTA-2010-AVI-572
Publié le 02 décembre 2010
Une vulnérabilité dans phpMyAdmin permet une injection de code indirecte à distance.
CERTA-2010-AVI-571
Publié le 01 décembre 2010
Plusieurs vulnérabilités dans le logiciel Kerberos permettent à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2010-AVI-570
Publié le 01 décembre 2010
Une vulnérabilité dans VMware ESX permet à un utilisateur local malveillant d'élever ses privilèges.
CERTA-2010-AVI-569
Publié le 01 décembre 2010
Une vulnérabilité non détaillée a été corrigée dans Kerio Control Web Filter.
CERTA-2010-AVI-568
Publié le 01 décembre 2010
Des vulnérabilités dans WordPress permettent une élévation de privilèges et des injections de code indirectes.
CERTA-2010-AVI-567
Publié le 29 novembre 2010
Des vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un utilisateur de faire de l'injection de code indirecte à distance.
CERTA-2010-AVI-566
Publié le 24 novembre 2010
Une vulnérabilité a été corrigée dans PGP Desktop permettant à un utilisateur malveillant de compromettre l'intégrité des données présentes dans un message PGP signé.
CERTA-2010-AVI-565
Publié le 24 novembre 2010
De multiples vulnérabilités affectent Apple iOS. Certaines permettent l'exécution de code arbitraire à distance.