Une vulnérabilité dans Tomcat permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
Avis de sécurité
CERTA-2008-AVI-283
Publié le 04 juin 2008
Deux vulnérabilités affectent les produits VMware. Elles permettent à une personne malveillante ayant accès au système virtualisé d'exécuter du code arbitraire sur l'hôte.
CERTA-2008-AVI-282
Publié le 29 mai 2008
Une vulnérabilité présente dans la bibliothèque de fonctions libxslt permet à un utilisateur distant de provoquer un déni de service de la machine vulnérable ou d'exécuter du code arbitraire.
CERTA-2008-AVI-281
Publié le 29 mai 2008
Une vulnérabilité affectant CiscoWorks Common Services permet à une personne malveillante d'effectuer une exécution de code arbitraire à distance.
CERTA-2008-AVI-280
Publié le 29 mai 2008
Plusieurs vulnérabilités affectant Mambo permettent de réaliser diverses injections.
CERTA-2008-AVI-279
Publié le 29 mai 2008
Une vulnérabilité dans Symantec Backup Exec System Recovery Manager permet une élévation de privilèges.
CERTA-2008-AVI-278
Publié le 29 mai 2008
Plusieurs vulnérabilités concernant le système d'exploitation Apple Mac OS X ont été identifiées. L'exploitation de ces dernières peut avoir plusieurs conséquences, dont des exécutions de codes arbitraires à distance.
CERTA-2008-AVI-277
Publié le 29 mai 2008
Deux vulnérabilités dans OpenSSL permettent à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2008-AVI-276
Publié le 29 mai 2008
Une vulnérabilité dans le logiciel serveur Samba permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-274
Publié le 28 mai 2008
Une vulnérabilité dans le système de recherche avancée de Sun Java System Web Server permet à un utilisateur malveillant de réaliser une injection de code indirecte.