Plusieurs vulnérabilités ont été identifiées dans le système de gestion de connexion sans-fil Cisco Wireless LAN Controller (WLC). L'exploitation de ces dernières peut être effectuée à distance, par le biais de trames spécialement construites, afin de perturber le système vulnérable.
Avis de sécurité
CERTA-2009-AVI-300
Publié le 29 juillet 2009
Plusieurs vulnérabilités affectant une bibliothèque inclue dans Microsoft Visual Studio ont été corrigées.
CERTA-2009-AVI-299
Publié le 29 juillet 2009
De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Microsoft Internet Explorer.
CERTA-2009-AVI-298
Publié le 28 juillet 2009
Deux vulnérabilités présentes dans Squid permettent à un utilisateur distant de provoquer un déni de service.
CERTA-2009-AVI-297
Publié le 28 juillet 2009
Une vulnérabilité dans les produits Kaspersky permet à un utilisateur distant malveillant de contourner la politique de sécurité.
CERTA-2009-AVI-296
Publié le 28 juillet 2009
Une vulnérabilité dans VLC permet à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2009-AVI-295
Publié le 27 juillet 2009
Une vulnérabilité dans Sun Java System Access Manager Policy Agent permet à un utilisateur distant de provoquer un déni de service.
CERTA-2009-AVI-294
Publié le 27 juillet 2009
Deux vulnérabilités présentes dans Cisco Unified Contact Center Express permettent à un utilisateur distant de porter atteinte à la confidentialité et à l'intégrité de certaines données ou de réaliser des attaques par injection de code indirecte.
CERTA-2009-AVI-293
Publié le 27 juillet 2009
Une vulnérabilité dans Novell Privileged User Manager permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-292
Publié le 27 juillet 2009
Deux vulnérabilités découvertes dans la mise en œuvre du service NTP dans HP-UX permettent à un utilisateur malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.