De multiples vulnérabilités affectant les produits VMware ont été publiées. Elles permettent à un utilisateur malveillant d'effcetuer diverses atteintes à la sécurité du système vulnérable.
Avis de sécurité
CERTA-2010-AVI-161
Publié le 07 avril 2010
Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway, dont trois impactant l'interface en ligne de commande (CLI) et une concernant la console Web.
CERTA-2010-AVI-160
Publié le 07 avril 2010
Plusieurs vulnérabilités dans VMware ESX Server permettent à un utilisateur malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité des données ou provoquer un déni de service depuis le réseau local.
CERTA-2010-AVI-159
Publié le 07 avril 2010
Une vulnérabilité dans MediaWiki permet l'injection de requêtes illégitimes par rebond.
CERTA-2010-AVI-158
Publié le 07 avril 2010
De multiples vulnérabilités dans ClamAV permettent un déni de service à distance ou le contournement de la politique de sécurité du logiciel.
CERTA-2010-AVI-157
Publié le 07 avril 2010
Une vulnérabilité dans Emacs permet à utilisateur malveillant local de porter atteinte à la confidentialité ou à l'intégrité de données.
CERTA-2010-AVI-156
Publié le 07 avril 2010
De multiples vulnérabilités dans CA XOsoft permettent d'exécuter du code arbitraire à distante et d'obtenir des données sensibles.
CERTA-2010-AVI-155
Publié le 02 avril 2010
Une vulnérabilité affectant Foxit Reader permet, à un utilisateur malveillant, d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-154
Publié le 02 avril 2010
Une vulnérabilité dans Firefox 3.6 permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-153
Publié le 01 avril 2010
De multiples vulnérabilités dans QuickTime permettent l'exécution de code arbitraire à distance.