Une vulnérabilité permettant de contourner la politique de sécurité du moteur J2EE de SAP a été découverte.
Avis de sécurité
CERTA-2010-AVI-271
Publié le 17 juin 2010
Une vulnérabilité présente dans certains produits Symantec permet à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2010-AVI-270
Publié le 17 juin 2010
Plusieurs vulnérabilités découvertes dans iTunes peuvent être exploitées par un utilisateur malintentionné afin de compromettre le système.
CERTA-2010-AVI-269
Publié le 17 juin 2010
Deux vulnérabilités dans la distribution AIX d'OpenSSH permettent à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2010-AVI-268
Publié le 17 juin 2010
De multiples vulnérabilités ont été découvertes dans HP SSL pour OpenVMS.
CERTA-2010-AVI-267
Publié le 17 juin 2010
Une vulnérabilité dans ISC DHCP Server permet à une personne malintentionnée de provoquer de déni de service à distance.
CERTA-2010-AVI-266
Publié le 16 juin 2010
Une erreur de traitement de SMB1 par le serveur Samba permet à un utilisateur malveillant de provoquer un déni de service à distance et permettrait d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-265
Publié le 16 juin 2010
De multiples vulnérabilité ont été découvertes dans Mac OS X. L'exploitation de ces vulnérabilités permet de réaliser un grand nombre d'actions malveillantes.
CERTA-2010-AVI-264
Publié le 14 juin 2010
De multiples vulnérabilités ont été découvertes dans Apache. Elles permettent à une personne malveillante de porter atteinte à la confidentialité des données ou d'effectuer un déni de service à distance.
CERTA-2010-AVI-263
Publié le 14 juin 2010
Une vulnérabilité dans Juniper SA et dans Juniper UAC permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).