Un défaut de contrôle de validité des requêtes entrainant une vulnérabilité de type CSRF (Cross Site Request Forgery) a été corrigé.
Avis de sécurité
CERTA-2008-AVI-544
Publié le 06 novembre 2008
Une vulnérabilité dans Adobe ColdFusion permet à une personne malintentionnée de contourner la politique de sécurité, d'accéder à des données confidentielles et potentiellement d'élever ses privilèges.
CERTA-2008-AVI-543
Publié le 06 novembre 2008
Plusieurs vulnérabilités présentes dans VLC permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-542
Publié le 06 novembre 2008
Une vulnérabilité permettant de réaliser un déni de service depuis le réseau local a été découverte dans les produits Cisco.
CERTA-2008-AVI-541
Publié le 06 novembre 2008
Plusieurs vulnérabilités affectent les produits Adobe Acrobat et Adobe Reader permettant, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-540
Publié le 05 novembre 2008
Une vulnérabilité dans net-snmp permet à une personne malintentionnée d'effectuer un déni de service à distance.
CERTA-2008-AVI-539
Publié le 05 novembre 2008
Une vulnérabilité permettant de conduire des attaques par injection de code indirecte a été découverte dans certains produits SonicWALL.
CERTA-2008-AVI-538
Publié le 05 novembre 2008
Une vulnérabilité permettant d'effectuer un déni de service à distance ou d'exécuter du code arbitraire à distance a été découverte dans IBM Tivoli Storage Manager.
CERTA-2008-AVI-537
Publié le 05 novembre 2008
Une vulnérabilité affectant phpMyAdmin permet à une personne malintentionnée de contourner la politique de sécurité.
CERTA-2008-AVI-536
Publié le 30 octobre 2008
Une vulnérabilité a été découverte dans Citrix Web Interface. L'exploitation de cette vulnérabilité permet de contourner la politique de sécurité mise en place.