Plusieurs vulnérabilités autorisant une personne malintentionnée à injecter indirectement du code arbitraire à distance et à obtenir des informations sensibles ont été découvertes dans SquirrelMail.
Avis de sécurité
CERTA-2011-AVI-409
Publié le 22 juillet 2011
Deux vulnérabilités affectent Foxit Reader et permettent une exécution de code arbitraire à distance.
CERTA-2011-AVI-408
Publié le 21 juillet 2011
Une vulnérabilité dans Google Picasa permet à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-407
Publié le 20 juillet 2011
Une vulnérabilité dans les produits CA Gateway Security et CA Total Defense de Computer Associates permet à un utilisateur malintentionné distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2011-AVI-406
Publié le 21 juillet 2011
Une vulnérabilité de type déni de service à distance est présente sur les routeurs Cisco ASR 9006 et Cisco ASR 9010.
CERTA-2011-AVI-405
Publié le 21 juillet 2011
Une vulnérabilité permet à une personne distante malintentionnée d'effectuer une injection de code indirecte.
CERTA-2011-AVI-404
Publié le 21 juillet 2011
Deux vulnérabilités dans les produits Cisco SA 500 Series Security Appliances permettent à une personne malintentionnée soit d'élever ses privilèges, soit de porter atteinte à la confidentialité des données.
CERTA-2011-AVI-403
Publié le 21 juillet 2011
De multiples vulnérabilités ont été identifiées dans Safari. Ces vulnérabilités peuvent notamment être utilisées par une personne malveillante distante afin d'exécuter du code arbitraire.
CERTA-2011-AVI-402
Publié le 21 juillet 2011
Une vulnérabilité dans IBM WebSphere permet à un utilisateur malveillant de provoquer un déni de service à distance et une autre, de contourner la politique de sécurité.
CERTA-2011-AVI-401
Publié le 20 juillet 2011
Une vulnérabilité dans JBoss permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.