De multiples vulnérabilités corrigées dans OpenSSL permettent l'exécution de code arbitraire à distance, un déni de service à distance, ou une atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2012-AVI-005
Publié le 10 janvier 2012
Une vulnérabilité dans les imprimantes HP LaserJet P3015 permet à une personne malintentionnée d'accéder à des documents à distance et de façon non autorisée.
CERTA-2012-AVI-004
Publié le 10 janvier 2012
Plusieurs vulnérabilités ont été corrigées dans Google Chrome, pouvant être exploitées pour exécuter du code arbitraire à distance.
CERTA-2012-AVI-003
Publié le 05 janvier 2012
De multiples vulnérabilités ont été corrigées dans Apache Struts, dont plusieurs permettent l'exécution de code arbitraire à distance.
CERTA-2012-AVI-002
Publié le 05 janvier 2012
Une vulnérabilité dans WordPress permet l'injection de code indirecte à distance.
CERTA-2012-AVI-001
Publié le 04 janvier 2012
Une vulnérabilité dans les équipements Arkoon FAST360 permet à un attaquant de contourner la politique de sécurité.
CERTA-2011-AVI-730
Publié le 30 décembre 2011
Une vulnérabilité a été corrigée dans Apache Tomcat, qui permet de réaliser un déni de service à distance.
CERTA-2011-AVI-729
Publié le 30 décembre 2011
Une vulnérabilité a été corrigée dans Ruby, qui permet de réaliser un déni de service à distance.
CERTA-2011-AVI-728
Publié le 30 décembre 2011
Une vulnérabilité a été corrigée dans PHP, qui permet de réaliser un déni de service à distance.
CERTA-2011-AVI-727
Publié le 30 décembre 2011
Microsoft a publié un bulletin de sécurité adressant 4 vulnérabilités dans le Microsoft Framework .NET. Les plus sévères de ces vulnérabilités permettent l'élévation de privilège et le déni de service à distance pour les applications ASP.Net.