De multiples vulnérabilités ont été découvertes dans Cisco Unified MeetingPlace. L'exploitation de ces vulnérabilités permet de réaliser différentes actions malveillantes, allant jusqu'à l'élévation de privilèges.
Avis de sécurité
CERTA-2010-AVI-033
Publié le 29 janvier 2010
De multiples vulnérabilités permettant entre autres l'exécution de code arbitraire à distance ont été corrigées dans Sun Java System Web Server.
CERTA-2010-AVI-032
Publié le 28 janvier 2010
Une vulnérabilité a été découverte dans le module mod_proxy d'Apache. L'exploitation de cette vulnérabilité permet de réaliser un déni de service ou une exécution de code arbitraire à distance.
CERTA-2010-AVI-031
Publié le 27 janvier 2010
Une vulnérabilité dans Citrix XenServer permet entre autres l'exécution de code arbitraire à distance.
CERTA-2010-AVI-030
Publié le 27 janvier 2010
De multiples vulnérabilités dans Google Chrome permettent, entre autres, l'exécution de code arbitraire à distance.
CERTA-2010-AVI-029
Publié le 22 janvier 2010
Une vulnérabilité dans Cisco IOS permet à une personne distante malintentionnée d'effectuer un déni de service.
CERTA-2010-AVI-028
Publié le 22 janvier 2010
Deux vulnérabilités dans gzip permettent l'exécution de code arbitraire à distance.
CERTA-2010-AVI-027
Publié le 22 janvier 2010
Deux vulnérabilités dans HP Power Manager permettent d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-026
Publié le 22 janvier 2010
Plusieurs vulnérabilités affectent les produits SAP permettant de compromettre le serveur vulnérable ou de tromper ses utilisateurs.
CERTA-2010-AVI-025
Publié le 22 janvier 2010
Plusieurs vulnérabilités découvertes dans Internet Explorer permettent à un utilisateur distant malintentionné de provoquer un déni de service, de contourner la politique de sécurité ou d'exécuter du code arbitraire.