Une vulnérabilité présente dans les produits Citrix intégrant Citrix Web Interface permet de réaliser une injection de code indirecte (Cross Site Scripting).
Avis de sécurité
CERTA-2007-AVI-553
Publié le 19 décembre 2007
De multiples vulnérabilités affectent différentes versions du lecteur Adobe Flash Player. Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à l'intégrité et à la confidentialité des données.
CERTA-2007-AVI-552
Publié le 19 décembre 2007
Des vulnérabilités dans ClamAV permettent l'exécution de code arbitraire à distance.
CERTA-2007-AVI-551
Publié le 19 décembre 2007
De multiples vulnérabilités ont été découvertes dans les systèmes d'exploitation Apple Mac OS X. L'exploitation de ces vulnérabilités permettent à une personne malveillante d'exécuter diverses actions dont l'exécution de code arbitraire à distance, l'atteinte à l'intégrité des données,...
CERTA-2007-AVI-550
Publié le 18 décembre 2007
Une vulnérabilité dans CUPS permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-AVI-549
Publié le 18 décembre 2007
Une vulnérabilité dans WebLogic Mobility Server permet de contourner la politique de sécurité et d'atteindre à la confidentialité des données.
CERTA-2007-AVI-548
Publié le 18 décembre 2007
Une vulnérabilité dans JBoss Seam permet à un utilisateur malveillant de manipuler indûment des données à distance.
CERTA-2007-AVI-547
Publié le 17 décembre 2007
Une vulnérabilité présente dans les produits Juniper permet à un utilisateur distant de provoquer un déni de service du système vulnérable.
CERTA-2007-AVI-546
Publié le 17 décembre 2007
De multiples vulnérabilités ont été découvertes dans Java pour Mac OS X.
CERTA-2007-AVI-545
Publié le 14 décembre 2007
Une vulnérabilité dans Sun Solaris permet à un utilisateur distant de contourner la politique de sécurité du système.