Une vulnérabilité dans Sun Java System Portal Server permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2008-AVI-596
Publié le 11 décembre 2008
Deux vulnérabilités ont été découvertes dans Drupal. Ces vulnérabilités peuvent être exploitées afin de réaliser des attaques par injection de requêtes illégitimes par rebond (CSRF).
CERTA-2008-AVI-595
Publié le 11 décembre 2008
Une vulnérabilité de certains produits HP permet à une personne distante de réaliser un déni de service.
CERTA-2008-AVI-594
Publié le 11 décembre 2008
Plusieurs vulnérabilités sont présentes dans IBM AIX et permettent à un utilisateur local malintentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données.
CERTA-2008-AVI-593
Publié le 11 décembre 2008
La version 5.2.7 de PHP récemment publiée présente une régression de fonctionnalité des magic_quotes pouvant permettre de contourner la politique de sécurité mise en place.
CERTA-2008-AVI-592
Publié le 11 décembre 2008
Une vulnérabilité a été découverte dans phpMyAdmin. Cette vulnérabilité peut être exploitée afin de réaliser des attaques par injection de requêtes illégitimes par rebond (CSRF).
CERTA-2008-AVI-591
Publié le 09 décembre 2008
Une vulnérabilité de Microsoft Office SharePoint Server 2007 permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2008-AVI-590
Publié le 09 décembre 2008
Plusieurs vulnérabilités dans les composants Windows Media permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-589
Publié le 09 décembre 2008
Deux vulnérabilités présentes dans la fonction de recherche de Microsoft Windows Vista et Microsoft Windows Server 2008 permettent à un utilisateur distant malintentionné d'exécuter du code arbitraire.
CERTA-2008-AVI-588
Publié le 09 décembre 2008
De multiples vulnérabilités de Microsoft Excel permettent l'exécution de code arbitraire à distance.