Plusieurs vulnérabilités présentes dans IBM AIX permettent à un utilisateur local malintentionné d'élever ses privilèges.
Avis de sécurité
CERTA-2009-AVI-555
Publié le 21 décembre 2009
Deux vulnérabilités dans Adobe Flash Media Server permettent à une personne malintentionnée d'effectuer un déni de service ou d'exécuter du code arbitraire.
CERTA-2009-AVI-554
Publié le 18 décembre 2009
Plusieurs vulnérabilités dans Wireshark permettant de provoquer un déni de service à distance et de contourner la politique de sécurité ont été corrigées.
CERTA-2009-AVI-553
Publié le 18 décembre 2009
De multiples vulnérabilités ont été découvertes dans PHP. L'exploitation de ces vulnérabilités permet de réaliser des actions diverses dont le déni de service à distance ou la contournement de certains mécanismes de sécurité.
CERTA-2009-AVI-552
Publié le 17 décembre 2009
Une vulnérabilité permettant l'injection de code indirecte dans des produits Horde a été corrigée.
CERTA-2009-AVI-551
Publié le 17 décembre 2009
Plusieurs vulnérabilités découvertes dans IBM WebSphere permettent à un utilisateur distant malintentionné de réaliser des injections de code indirectes ou de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-550
Publié le 17 décembre 2009
De multiples vulnérabilités dans Cisco WebEx WRF Player permettent d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-549
Publié le 17 décembre 2009
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes.
CERTA-2009-AVI-548
Publié le 17 décembre 2009
Une vulnérabilité dans VMware vCenter Lab Manager permet à un utilisateur distant malintentionné de réaliser une injection de code indirecte.
CERTA-2009-AVI-547
Publié le 16 décembre 2009
De multiples vulnérabilités dans Firefox permettent l'exécution de code arbitraire à distance.