Des vulnérabilités multiples dans les versions du serveur Apache de la branche 2.2.0, antérieures à la version 2.2.15 permettent à un utilisateur malveillant d'exécuter du code à distance, ou de provoquer un déni de service.
Avis de sécurité
CERTA-2010-AVI-111
Publié le 05 mars 2010
Une vulnérabilité dans un module tiers intégré dans certains produits Symantec, et concernant le traitement des documents utilisant la technologie OLE a été corrigée, et le module a été mis à jour.
CERTA-2010-AVI-110
Publié le 05 mars 2010
Une vulnérabilité dans CUPS permet une élévation de privilèges.
CERTA-2010-AVI-109
Publié le 05 mars 2010
Une injection de code indirecte existe dans des équipements Juniper IVE.
CERTA-2010-AVI-108
Publié le 05 mars 2010
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes et de contourner la politique de sécurité.
CERTA-2010-AVI-107
Publié le 05 mars 2010
De multiples vulnérabilités dans CA SiteMinder permettent de réaliser des injections de code indirectes.
CERTA-2010-AVI-106
Publié le 04 mars 2010
Plusieurs vulnérabilités découvertes dans les produits VMware peuvent être exploitées à distance par un utilisateur malintentionné afin de compromettre le système ou d'entraver son bon fonctionnement.
CERTA-2010-AVI-105
Publié le 04 mars 2010
Plusieurs vulnérabilités dans Cisco Digital Media Manager permettent à une personne malintentionnée de contourner la politique de sécurité, d'élever ses privilèges ou de porter atteinte à la confidentialité des données.
CERTA-2010-AVI-104
Publié le 04 mars 2010
Une vulnérabilité dans Cisco Digital Media Player permet une injection de données à distance.
CERTA-2010-AVI-103
Publié le 04 mars 2010
De multiples vulnérabilités dans Cisco Unified Communications Manager permettent de réaliser un déni de service à distance.