Une vulnérabilité présente dans IBM WebSphere MQ permet à un attaquant distant de contourner la politique de sécurité.
Avis de sécurité
CERTA-2010-AVI-521
Publié le 28 octobre 2010
Plusieurs vulnérabilités, non détaillées, permettant l'exécution de code arbitraire à distance dans des produits Mozilla ont été corrigées.
CERTA-2010-AVI-520
Publié le 28 octobre 2010
Une vulnérabilité dans la bibliothèque glibc permet à un utilisateur malintentionné d'élever ses priviléges.
CERTA-2010-AVI-519
Publié le 28 octobre 2010
Une vulnérabilité affecte HP Virtual Connect Enterprise Manager et permet le téléchargement de fichier arbitraire.
CERTA-2010-AVI-518
Publié le 28 octobre 2010
Une vulnérabilité a été identifiée dans HP Virtual Server Environment qui pourrait mettre en danger la confidentialité des données.
CERTA-2010-AVI-517
Publié le 28 octobre 2010
CiscoWorks Common Services est une application résidante dans les outils d'administration de réseau édités par Cisco. Une vulnérabilité a été corrigée qui permet l'execution de code arbitraire à distance.
CERTA-2010-AVI-516
Publié le 28 octobre 2010
Plusieurs vulnérabilités affectent HP Systems Insight Manager dont certaines ne concernent que les plateformes exécutant également Adobe Flash.
CERTA-2010-AVI-515
Publié le 28 octobre 2010
De multiples vulnérabilités dans Moodle permettent l'exécution de code arbitraire à distance, la réalisation d'injections de code indirectes et le contournement de la politique de sécurité.
CERTA-2010-AVI-514
Publié le 25 octobre 2010
Plusieurs vulnérabilités dans Pidgin permettent à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2010-AVI-513
Publié le 22 octobre 2010
Plusieurs vulnérabilités présentes dans Java pour Mac OS X permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.