Une vulnérabilité dans Adobe ColdFusion permet à un utilisateur malveillant de lire à distance des informations sans autorisation.
Avis de sécurité
CERTA-2010-AVI-046
Publié le 03 février 2010
De multiples vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation iPhone OS d'Apple.
CERTA-2010-AVI-045
Publié le 03 février 2010
Une vulnérabilité de Squid permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2010-AVI-044
Publié le 02 février 2010
Une vulnérabilité dans le logiciel BIND avec DNSSEC permet la corruption du cache DNS.
CERTA-2010-AVI-043
Publié le 02 février 2010
De multiples vulnérabilités dans les produits VMware permettent, entre autre, l'exécution de code arbitraire à distance.
CERTA-2010-AVI-042
Publié le 02 février 2010
Une vulnérabilité dans Cisco Secure Desktop permet à une personne malintentionnée d'effectuer une injection de code indirecte à distance (XSS).
CERTA-2010-AVI-041
Publié le 02 février 2010
De multiples vulnérabilités permettant de contourner la politique de sécurité ont été corrigées dans Apache Tomcat.
CERTA-2010-AVI-040
Publié le 29 janvier 2010
Une vulnérabilité dans Symantec Altiris Notification Server permet de dévoiler des informations sur les machines du réseau et, dans certains cas, d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-039
Publié le 29 janvier 2010
Une vulnérabilité dans les produits IBM WebSphere DataPower permet à un utilisateur distant malveillant de provoquer un déni de service à distance.
CERTA-2010-AVI-038
Publié le 29 janvier 2010
Une vulnérabilité permettant l'élévation de privilèges a été découverte dans Samba.