De multiples injections de requêtes illégitimes par rebond ont été découvertes dans MySQL Enterprise Monitor.
Avis de sécurité
CERTA-2010-AVI-237
Publié le 04 juin 2010
Deux vulnérabilités ont été découvertes dans OpenSSL et permettent à une personne malintentionnée de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-236
Publié le 04 juin 2010
Une vulnérabilité non précisée dans HP StorageWorks Storage Mirroring permet, entre autre, de contourner la politique de sécurité.
CERTA-2010-AVI-235
Publié le 03 juin 2010
De multiples vulnérabilités dans IBM Lotus Connections permettent, entre autres, l'injection de code indirecte à distance.
CERTA-2010-AVI-234
Publié le 03 juin 2010
Une vulnérabilité dans Joomla! permet de réaliser une injection de code indirecte.
CERTA-2010-AVI-233
Publié le 28 mai 2010
Plusieurs vulnérabiltiés ont été découvertes dans FreeBSD permettant, entre autre, l'élévation de privilèges.
CERTA-2010-AVI-232
Publié le 28 mai 2010
Une vulnérabilité non précisée a été corrigée dans HP MFP Digital Sending Software. Elle permet de contourner la politique de sécurité et d'atteindre à la confidentialité des données.
CERTA-2010-AVI-231
Publié le 28 mai 2010
Une vulnérabilité dans le service de communication IBM Server permettant de réaliser un déni de service à distance est exploitable par un utilisateur malintentionné.
CERTA-2010-AVI-230
Publié le 27 mai 2010
Une vulnérabilité dans l'ouverture de certains fichiers par Adobe Photoshop CS4 permet à un utilisateur malveillant d'exécuter du code arbitraire.
CERTA-2010-AVI-229
Publié le 27 mai 2010
De multiples vulnérabilités dans Cisco Network Building Mediator permettent notamment d'obtenir un accès administrateur au système.