Une vulnérabilité dans Novell iManager permet à une personne malintentionnée de porter atteinte à l'intégrité des données.
Avis de sécurité
CERTA-2010-AVI-467
Publié le 04 octobre 2010
Une vulnérabilité de type injection de code indirecte (cross site scripting) affecte ProxySG.
CERTA-2010-AVI-466
Publié le 04 octobre 2010
Plusieurs vulnérabilités de type XSS (injection de code indirecte à distance) ont été découvertes dans les logiciels Horde.
CERTA-2010-AVI-465
Publié le 01 février 2010
Une vulnérabilité dans IBM DB2 pourrait permettre à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-464
Publié le 01 octobre 2010
Une vulnérabilité dans les commutateurs 3Com H3C 3100 et 3600 permet à une personne distante malintentionnée de provoquer un déni de service.
CERTA-2010-AVI-463
Publié le 01 octobre 2010
Une vulnérabilité dans IBM WebSphere Application Server permet, entre autres, un déni de service à distance, ainsi que l'accès à des données concernant les applications fonctionnant sur le serveur.
CERTA-2010-AVI-462
Publié le 01 octobre 2010
Une vulnérabilité découverte dans HP-UX Directory Server permet une élévation de privilèges et l'atteinte à la confidentialité des données.
CERTA-2010-AVI-461
Publié le 01 octobre 2010
De nombreuses vulnérabilités affectant différents logiciels inclus dans VMware ESX Console OS ont été corrigées.
CERTA-2010-AVI-460
Publié le 30 septembre 2010
Une vulnérabilité dans le noyau Linux permet à un attaquant de réaliser un déni de service et d'élever ses privilèges.
CERTA-2010-AVI-459
Publié le 30 septembre 2010
Deux vulnérabilités dans ISC BIND 9.7.x permettent, entre autres, un déni de service à distance, ainsi que l'accès à des données de cache du DNS.