Deux vulnérabilités dans IBM DB2 permettent à un utilisateur malveillant de contourner la politique de sécurité.
Avis de sécurité
CERTA-2010-AVI-442
Publié le 17 septembre 2010
Une vulnérabilité non détaillée par l'éditeur concerne le composant Web de IBM Lotus Sametime.
CERTA-2010-AVI-441
Publié le 17 septembre 2010
Deux vulnérabilités dans QuickTime permettent l'exécution de code arbitraire à distance.
CERTA-2010-AVI-440
Publié le 16 septembre 2010
Une vulnérabilité dans la fonction iCalendar de Lotus Domino permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-439
Publié le 15 septembre 2010
De multiples vulnérabilités dans Google Chrome ont été découvertes. Ces vulnérabilités ont un impact non spécifié par l'éditeur.
CERTA-2010-AVI-438
Publié le 15 septembre 2010
Une vulnérabilité dans Microsoft CSRSS (Client/Server Runtime Subsystem) permet une élévation de privilèges.
CERTA-2010-AVI-437
Publié le 15 septembre 2010
Une vulnérabilité dans Microsoft Active Directory permet à un attaquant d'exécuter du code arbitraire à distance avec des privilèges élevés.
CERTA-2010-AVI-436
Publié le 15 septembre 2010
Une vulnérabilité dans WordPad permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-435
Publié le 15 septembre 2010
Une vulnérabilité dans Microsoft RPC permettant à un utilisateur malveillant d'exécuter du code arbitraire a été découverte.
CERTA-2010-AVI-434
Publié le 15 septembre 2010
Plusieurs vulnérabilités affectent le serveur IIS. La plus grave permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.