Deux vulnérabilités présentes dans IBM WebSphere Application Server permettent à une personne malveillante de réaliser de l'injection de code indirecte à distance ou de porter atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2011-AVI-020
Publié le 18 janvier 2011
Une vulnérabilité présente dans IBM WebSphere MQ peut être exploitée par une personne malveillante pour provoquer de l'exécution de code arbitraire à distance.
CERTA-2011-AVI-019
Publié le 18 janvier 2011
Une vulnérabilité dans HP LoadRunner permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-018
Publié le 14 janvier 2011
Une vulnérabilité dans SPIP permet à un utilisateur malveillant de porter atteinte à l'intégrité des données.
CERTA-2011-AVI-017
Publié le 14 janvier 2011
Des vulnérabilités dans SAP permettent à un utilisateur malveillant distant de lire indûment des informations ou de provoquer un déni de service.
CERTA-2011-AVI-016
Publié le 14 janvier 2011
Plusieurs vulnérabilités ont été corrigées dans Google Chrome.
CERTA-2011-AVI-015
Publié le 14 janvier 2011
Plusieurs vulnérabilités dans HP OpenView Network Node Manager, permettant l'exécution de code arbitraire à distance, ont été corrigées.
CERTA-2011-AVI-014
Publié le 14 janvier 2011
Une vulnérabilité dans le composant PDF de BlackBerry Attachment Service permet à une personne malveillante d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-013
Publié le 14 janvier 2011
Une vulnérabilité dans la commande sudo permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2011-AVI-012
Publié le 13 janvier 2011
Une vulnérabilité dans Symantec Web Gateway permet de réaliser une injection SQL.