Plusieurs vulnérabilités permettant de contourner la politique de sécurité, d'exécuter du code arbitraire ou de réaliser un déni de service à distance ont été corrigées dans JBoss Enterprise Portal Platform.
Avis de sécurité
CERTA-2012-AVI-065
Publié le 08 février 2012
De multiples vulnérabilités ont été corrigées dans JBoss Operations Network.
CERTA-2012-AVI-064
Publié le 08 février 2012
Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance ont été corrigées dans Real Player.
CERTA-2012-AVI-063
Publié le 08 février 2012
Plusieurs vulnérabilités affectant Apache Tomcat Servlet Engine ont été corrigées. Celles-ci permettent à un attaquant de réaliser un déni de service à distance ou de contourner des restrictions d'accès.
CERTA-2012-AVI-062
Publié le 08 février 2012
Une vulnérabilité dans la pile TCP du système IBM AIX permet à un attaquant de provoquer un déni de service à distance.
CERTA-2012-AVI-061
Publié le 08 février 2012
Une vulnérabilité a été corrigée dans Xen. Elle permet à une machine invité malveillante de causer un déni de service du système hôte ou d'élever ses privilèges.
CERTA-2012-AVI-060
Publié le 07 février 2012
Une vulnérabilité dans EMC Documentum xPlore permet à une personne malintentionnée d'obtenir des informations de façon non autorisée.
CERTA-2012-AVI-059
Publié le 06 février 2012
Plusieurs vulnérabilités ont été corrigées dans DotNetNuke. Elles peuvent notamment être exploitées par une personne malveillante distante pour contourner la politique de sécurité ou faire de l'injection de code indirecte (XSS).
CERTA-2012-AVI-058
Publié le 06 février 2012
Une vulnérabilité non spécifiée a été corrigée dans Skype.
CERTA-2012-AVI-057
Publié le 03 février 2012
Une vulnérabilité permettant à un utilisateur malintentionné de causer un déni de service est présente dans EMC Documentum.