Deux vulnérabilités découvertes dans le gestionnaire de contenu Joomla! permettent à un utilisateur distant malintentionné de contourner la politique de sécurité et ainsi porter atteinte à l'intégrité et la confidentialité des données.
Avis de sécurité
CERTA-2009-AVI-288
Publié le 24 juillet 2009
Plusieurs vulnérabilités présentes dans le produit Common Data Format (CDF) permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2009-AVI-287
Publié le 22 juillet 2009
Une vulnérabilité permettant l'injection de code indirecte (XSS) a été corrigée.
CERTA-2009-AVI-286
Publié le 22 juillet 2009
Des vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark. Certaines d'entre elles peuvent être exploitées pour perturber à distance l'application.
CERTA-2009-AVI-285
Publié le 21 juillet 2009
Plusieurs vulnérabilités découvertes dans Sun Solaris permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données présentes sur le système local.
CERTA-2009-AVI-284
Publié le 21 juillet 2009
Deux vulnérabilités découvertes dans la bibliothèque LibTIFF permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2009-AVI-283
Publié le 21 juillet 2009
Une vulnérabilité dans Novell Access Manager permet de contourner la politique de sécurité.
CERTA-2009-AVI-282
Publié le 17 juillet 2009
Une vulnérabilité permettant l'exécution de code arbitraire à distance à été corrigée.
CERTA-2009-AVI-281
Publié le 16 juillet 2009
Plusieurs vulnérabilités permettant, entre autres, la réalisation d'injection de code indirecte et de contourner la politique de sécurité ont été corrigées.
CERTA-2009-AVI-280
Publié le 16 juillet 2009
Une vulnérabilité présente dans la partie cliente de DHCP permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.