Deux vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes et des injections de requêtes illégitimes par rebond.
Avis de sécurité
CERTA-2009-AVI-174
Publié le 06 mai 2009
Une vulnérabilité dans Adobe Flash Media Server permet à une personne malintentionnée d'exécuter des commandes à distance.
CERTA-2009-AVI-173
Publié le 05 mai 2009
Deux vulnérabilités découvertes dans HP OpenView Network Node Manager permettent à une personne distante malintentionnée d'exécuter du code arbitraire ou d'effectuer un déni de service.
CERTA-2009-AVI-172
Publié le 05 mai 2009
Une vulnérabilité dans les produits McAfee permet de contourner le mécanisme de détection des codes malveillants.
CERTA-2009-AVI-171
Publié le 05 mai 2009
De multiples vulnérabilités dans CA ARCserve Backup permettent de réaliser un déni de service à distance et d'élever les privilèges.
CERTA-2009-AVI-170
Publié le 29 avril 2009
Une vulnérabilité de HP-UX permet à un individu malveillant de contourner localement la politique de sécurité.
CERTA-2009-AVI-169
Publié le 29 avril 2009
Une vulnérabilité dans Citrix Web Interface permet à une personne malintentionnée d'effectuer une injection de code indirecte.
CERTA-2009-AVI-168
Publié le 29 avril 2009
Des vulnérabilités dans le système de gestion des alertes de certains produits Symantec permettent d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-167
Publié le 29 avril 2009
Deux vulnérabilités dans la fonctionnalité de visualisation des journaux de certains produits Symantec peuvent être exploitées au travers d'injections de code indirectes.
CERTA-2009-AVI-166
Publié le 28 avril 2009
Une vulnérabilité a été identifiée dans le navigateur Mozilla Firefox. L'exploitation de cette dernière provoque une corruption de la mémoire.