De multiples vulnérabilités dans Drupal permettent de contourner la politique de sécurité et de réaliser des attaques de type cross-site scripting.
Avis de sécurité
CERTA-2008-AVI-524
Publié le 24 octobre 2008
De multiples vulnérabilités ont été découverte dans les différentes versions du navigateur Opera. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2008-AVI-523
Publié le 23 octobre 2008
Une vulnérabilité dans le système d'exploitation Microsoft Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-522
Publié le 23 octobre 2008
Plusieurs vulnérabilités ont été identifiées dans les produits de sécurité Cisco ASA et Cisco PIX. L'exploitation de ces dernières permet de perturber le fonctionnement du système vulnérable ou de contourner la politique de sécurité mise en place.
CERTA-2008-AVI-521
Publié le 22 octobre 2008
Deux vulnérabilités dans Symantec Altiris Deployment Solution permettent une élévation des privilèges.
CERTA-2008-AVI-520
Publié le 22 octobre 2008
Plusieurs vulnérabilités présentes dans IBM DB2 permettent à un utilisateur malintentionné de réaliser un déni de service à distance et d'accéder à des données sensibles.
CERTA-2008-AVI-519
Publié le 22 octobre 2008
Une vulnérabilité dans Trend Micro OfficeScan permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-518
Publié le 22 octobre 2008
Une vulnérabilité dans Mantis permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-517
Publié le 22 octobre 2008
Une vulnérabilité dans de nombreux produits F-Secure permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-516
Publié le 22 octobre 2008
Plusieurs vulnérabilités ont été découvertes dans TikiWiki CMS/Groupware.