De multiples vulnérabilités dans SAP NetWeaver ont été découvertes. Ces vulnérabilités permettent l'injection de code indirecte à distance (XSS).
Avis de sécurité
CERTA-2010-AVI-343
Publié le 29 juillet 2010
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité.
CERTA-2010-AVI-342
Publié le 29 juillet 2010
De nombreuses vulnérabilités dans Apple Safari permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2010-AVI-341
Publié le 29 juillet 2010
Une vulnérabilité dans GnuPG permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2010-AVI-340
Publié le 28 juillet 2010
Une vulnérabilité dans Nessus Web Server Plugin permet l'injection de code indirecte à distance.
CERTA-2010-AVI-339
Publié le 28 juillet 2010
Plusieurs vulnérabilités découvertes dans les produits Symantec permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2010-AVI-338
Publié le 28 juillet 2010
De multiples vulnérabilités ont été corrigées dans IBM Lotus Notes.
CERTA-2010-AVI-337
Publié le 27 juillet 2010
De multiples vulnérabilités ont été corrigées dans Google Chrome.
CERTA-2010-AVI-336
Publié le 27 juillet 2010
Une vulnérabilité dans JBoss ESB permet à une personne malintentionnée de contourner la politique de sécurité.
CERTA-2010-AVI-335
Publié le 26 juillet 2010
Une vulnérabilité concernant un défaut de validation de paramètre et permettant l'exécution de code arbitraire à distance a été corrigé.