Plusieurs vulnérabilités ont été corrigées dans Wireshark, qui peuvent être exploitées à distance pour causer un déni de service ou exécuter du code arbitraire.
Plusieurs vulnérabilités ont été corrigées dans HP OpenView Network Node Manager, qui peuvent être exploitées pour exécuter de code arbitraire à distance.
Plusieurs vulnérabilités dans les produits WMWare ont été corrigées. Elles permettent notamment à une personne malveillante d'exécuter du code arbitraire à distance.
Une vulnérabilité présente sur les produits D-Link peut être utilisée par un utilisateur malveillant pour exécuter du code arbitraire à distance.
Deux vulnérabilités ont été signalées dans Interstage HTTP Server, qui peuvent être exploitées pour créer un déni de service ou contourner la politique de sécurité.
Un défaut de configuration pouvant conduire à la divulgation de données de configuration a été découvert dans IBM Lotus Sametime.
Une vulnérabilité non spécifiée a été découverte dans Zope.
Une vulnérabilité dans le client Novell iPrint permet à un utilisateur malveillant d'exécuter du code arbitraire.
Une vulnérabilité dans plusieurs produits Cisco permet à un utilisateur malintentionné de porter atteinte à la confidentialité des données.
Cette semaine le CERTA a publié l'alerte CERTA-2011-ALE-005 concernant l'exploitation malveillante de fonctionnalités du protocole SSL/TLS. Notre alerte réagit à …