Plusieurs vulnérabilités affectent PostgreSQL et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'élever ses privilèges.
Avis de sécurité
CERTA-2009-AVI-545
Publié le 14 décembre 2009
De multiples vulnérabilités dans Moodle permettent notamment de se connecter en tant qu'administrateur.
CERTA-2009-AVI-544
Publié le 11 décembre 2009
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans HP OpenView Network Node Manager.
CERTA-2009-AVI-543
Publié le 11 décembre 2009
Une vulnérabilité dans Ruby permet l'exécution de code arbitraire à distance.
CERTA-2009-AVI-542
Publié le 11 décembre 2009
Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans les produits Symantec Veritas VRTSweb.
CERTA-2009-AVI-541
Publié le 09 décembre 2009
Plusieurs vulnérabilités dans Adobe Flash Player et Adobe Air permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-540
Publié le 09 décembre 2009
Une vulnérabilité de Microsoft Office Project permet l'exécution de code arbitraire à distance.
CERTA-2009-AVI-539
Publié le 09 décembre 2009
Une vulnérabilité dans Microsoft WordPad et Microsoft Office Word permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-538
Publié le 09 décembre 2009
Plusieurs vulnérabilités impactant Microsoft Internet Explorer, dont certaines permettant l'exécution de code arbitraire à distance, ont été corrigées.
CERTA-2009-AVI-537
Publié le 09 décembre 2009
De multiples vulnérabilités ont été découvertes dans le service d'authentification Internet de Microsoft. L'exploitation de ces vulnérabilités permet entre autres d'exécuter du code arbitraire à distance.