Deux vulnérabilités dans Zope Object Database (ZODB) permettent à une personne malintentionnée de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2009-AVI-318
Publié le 10 août 2009
Une vulnérabilité dans CA Unicenter permet de réaliser des injections de code indirectes.
CERTA-2009-AVI-317
Publié le 10 août 2009
Une vulnérabilité dans Data Transport Services permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-316
Publié le 07 août 2009
Une vulnérabilité dans Fetchmail permet à un utilisateur distant de porter atteinte à l'intégrité et à la confidentialité des données.
CERTA-2009-AVI-315
Publié le 07 août 2009
De multiples vulnérabilités dans WordPress permettent de réaliser une élévation de privilèges.
CERTA-2009-AVI-314
Publié le 07 août 2009
Une vulnérabilité dans IBM AIX permet à une personne malintentionnée d'élever ses privilèges sur le système.
CERTA-2009-AVI-313
Publié le 06 août 2009
Une vulnérabilité dans les plateformes Java sous Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-312
Publié le 06 août 2009
Plusieurs vulnérabilités concernant Sun Java JRE (Java Runtime Environment), Sun Java JDK (Java Development Kit) et Sun Java SDK (Software Development Kit) ont été corrigées, dont certaines permettant l'exécution de code arbitraire à distance.
CERTA-2009-AVI-311
Publié le 06 août 2009
Une vulnérabilité dans Sun VirtualBox permet à un utilisateur local de provoquer un déni de service.
CERTA-2009-AVI-310
Publié le 06 août 2009
Une vulnérabilité dans SPIP permet d'exécuter du code arbitraire à distance.