Une vulnérabilité dans la gestion du protocole TLS permet à un attaquant d'insérer des commandes dans les communications SMTP d'une victime.
Avis de sécurité
CERTA-2011-AVI-145
Publié le 10 mars 2011
Une vulnérabilité dans un composant du système d'exploitation Ubuntu permet à un utilisateur local malveillant de lire des données auxquelles il ne devrait pas avoir accès.
CERTA-2011-AVI-144
Publié le 10 mars 2011
De multiples vulnérabilités dans Joomla! permettent, entre autres, de réaliser des dénis de service à distance et diverses injections.
CERTA-2011-AVI-143
Publié le 09 mars 2011
De multiples vulnérabilités ont été corrigées dans les logiciels VMware ESX/ESXi, certaines permettant de réaliser un déni de service à distance.
CERTA-2011-AVI-142
Publié le 09 mars 2011
Une vulnérabilité présente dans le client Remote Desktop Connection permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-141
Publié le 09 mars 2011
Une vulnérabilité dans Microsoft Groove permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-140
Publié le 09 mars 2011
Deux vulnérabilités dans Windows Media permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-139
Publié le 09 mars 2011
Une vulnérabilité dans EnterpriseDB Postgres Plus Advanced Server permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-138
Publié le 09 mars 2011
Une vulnérabilité dans Novell Vibe OnPrem peut être exploitée par une personne malveillante distante non authentifiée pour provoquer de l'exécution de code arbitraire.
CERTA-2011-AVI-137
Publié le 09 mars 2011
Une vulnérabilité a été corrigé dans le logiciel Cisco Security Agent, qui permet l'exécution de code arbitraire à distance.