Une vulnérabilité dans Plone permet à un utilisateur malintentionné de contourner la politique de sécurité.
Avis de sécurité
CERTA-2009-AVI-158
Publié le 23 avril 2009
Une vulnérabilité dans Dokeos permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-157
Publié le 22 avril 2009
Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. L'exploitation de celles-ci peut avoir des conséquences variées, du contournement de la politique de sécurité mise en place à l'exécutation de code arbitraire au cours d'une navigation sur une page spécialement...
CERTA-2009-AVI-156
Publié le 21 avril 2009
Plusieurs vulnérabilités découvertes dans CUPS permettent à un utilisateur distant malveillant d'exécuter du code arbitraire ou de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-155
Publié le 17 avril 2009
Deux vulnérabilités ont été découvertes dans udev. L'exploitation de ces vulnérabilités permet de réaliser un déni de service local ou une élévation de privilèges.
CERTA-2009-AVI-154
Publié le 17 avril 2009
De multiples vulnérabilités ont été découvertes dans les produits Oracle. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2009-AVI-153
Publié le 17 avril 2009
Une vulnérabilité présente dans le noyau Linux permet à un utilisateur distant de provoquer un déni de service et potentiellement d'exécuter du code arbitraire.
CERTA-2009-AVI-152
Publié le 17 avril 2009
Une vulnérabilité présente dans Apache Tomcat mod_jk permet à un utilisateur distant de porter atteinte à la confidentialité de certaines données.
CERTA-2009-AVI-151
Publié le 17 avril 2009
De multiples vulnérabilités ont été corrigées dans le microgiciel IBM BladeCenter Advanced Management Module.
CERTA-2009-AVI-150
Publié le 17 avril 2009
Une vulnérabilité dans IBM AIX permet à une personne malintentionnée d'élever ses privilèges sur le système vulnérable.