Une vulnérabilité dans divers produits Trend Micro permet de contourner la phase d'authentification.
Avis de sécurité
CERTA-2008-AVI-426
Publié le 20 août 2008
De multiples vulnérabilités dans Opera permettent l'exécution de code arbitraire à distance, le contournement de la politique de sécurité et la réalisation d'attaques de type cross-site scripting.
CERTA-2008-AVI-425
Publié le 20 août 2008
Une vulnérabilité ddans IBM WebSphere Portal permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2008-AVI-424
Publié le 20 août 2008
Une vulnérabilité a été identifiée dans la bibliothèque GnuTLS. L'exploitation de cette dernière permettrait sous certaines conditions à une personne distante de perturber voire d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2008-AVI-423
Publié le 20 août 2008
Une vulnérabilité permettant de réaliser des injections SQL a été découverte dans Ovidentia.
CERTA-2008-AVI-422
Publié le 19 août 2008
Plusieurs vulnérabilités de xine permettent de réaliser un déni de service à distance.
CERTA-2008-AVI-421
Publié le 19 août 2008
Une vulnérabilité de VMware VirtualCenter permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
CERTA-2008-AVI-420
Publié le 19 août 2008
Deux vulnérabilités dans Postfix permettent à un utilisateur malveillant d'élever ses privilèges et de porter atteinte à l'intégrité et à la confidentialité de données.
CERTA-2008-AVI-419
Publié le 18 août 2008
Une vulnérabilité dans Veritas Storage Foundation for Windows permet de contourner le mécanisme d'authentification et d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-418
Publié le 14 août 2008
De multiples vulnérabilités dans Drupal permettent de modifier le contenu, de réaliser des injections de code indirectes et de déposer des fichiers.