Plusieurs vulnérabilités dans IBM AIX permettent à une personne malintentionnée d'élever ses privilèges sur le système.
Avis de sécurité
CERTA-2008-AVI-569
Publié le 27 novembre 2008
Une vulnérabilité dans IBM Tivoli permet à un utilisateur malveillant de réaliser un déni de service à distance.
CERTA-2008-AVI-568
Publié le 26 novembre 2008
Une vulnérabilité dans WordPress permet de réaliser des attaques de type cross-site scripting.
CERTA-2008-AVI-567
Publié le 26 novembre 2008
Une vulnérabilité dans VirtualBox permet à un utilisateur local d'élever ses privilèges.
CERTA-2008-AVI-566
Publié le 26 novembre 2008
Une vulnérabilité affecte les produits HP Web Secure Server et HP Internet Express et permet à une personne distante malintentionnée d'effectuer un déni de service ou d'exécuter du code arbitraire.
CERTA-2008-AVI-565
Publié le 25 novembre 2008
Une vulnérabilité dans vBulletin permet à un utilisateur distant malintentionné d'injecter du code arbitraire afin que ce dernier soit exécuté dans le contexte de navigation de la victime. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2008-AVI-564
Publié le 25 novembre 2008
Deux vulnérabilités dans Cadic Intégrale permettent de réaliser des injections SQL.
CERTA-2008-AVI-563
Publié le 20 novembre 2008
Plusieurs vulnérabilités affectent Citrix XenServer et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-562
Publié le 20 novembre 2008
Deux vulnérabilités de Libxml2 permettent à un utilisateur malveillant la réalisation d'un déni de service à distance ou d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-561
Publié le 20 novembre 2008
Plusieurs vulnérabilités de HP OpenView Network Node Manager permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.