Une vulnérabilité, pouvant conduire à un contournement de la politique de sécurité, a été découverte dans plusieurs produits Sophos.
Avis de sécurité
CERTA-2009-AVI-240
Publié le 18 juin 2009
Une vulnérabilité a été identifiée dans F-Secure Messaging Security Gateway. L'exploitation de celle-ci par le biais de messages SMTP particuliers permet de contourner la politique de sécurité mise en place.
CERTA-2009-AVI-239
Publié le 17 juin 2009
Une vulnérabilité de la Machine Virtuelle Java permet à un individu distant d'exécuter du code arbitraire.
CERTA-2009-AVI-238
Publié le 17 juin 2009
Une vulnérabilité dans CA Service Desk permet de réaliser une injection de code indirecte.
CERTA-2009-AVI-237
Publié le 17 juin 2009
De multiples vulnérabilités dans CA ARCserve Backup permettent de réaliser un déni de service à distance.
CERTA-2009-AVI-236
Publié le 17 juin 2009
Deux vulnérabilités ont été découvertes dans les produits Norman. L'exploitation de ces vulnérabilités permet de contourner la politique de filtrage.
CERTA-2009-AVI-235
Publié le 17 juin 2009
Une vulnérabilité non spécifiée a été découverte dans IBM OS/400.
CERTA-2009-AVI-234
Publié le 12 juin 2009
Une vulnérabilité dans IBM WebSphere MQ permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-233
Publié le 12 juin 2009
De multiples vulnérabilités dans Mozilla Firefox permettent, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-232
Publié le 12 juin 2009
Une vulnérabilité permettant de réaliser un déni de service a été découverte dans l'interpréteur Ruby.