CERTA-2011-ACT-047 Publié le 25 novembre 2011
La possibilité qu'offrent les logiciels d'encapsuler un objet au format X dans un fichier au format Y devient un handicap pour les produits de sécurité. Cette imbrication …
CERTA-2011-AVI-663 Publié le 24 novembre 2011
De multiples vulnérabilités permettant de contouner la politique de sécurité, porter atteinte à la confidentialité et à l'intégrité des données, effectuer un déni de service ou injecter du code à distance sont présentes dans HP-UX Tomcat Servlet Engine.
CERTA-2011-AVI-662 Publié le 22 novembre 2011
Des vulnérabilités dans TYPO3 permettent de réaliser un déni de service à distance et éventuellement une injection SQL.
CERTA-2011-AVI-661 Publié le 22 novembre 2011
Une vulnérabilité dans syslog-ng Premium Edition permet à une personne malintentionnée de provoquer un déni de service à distance ou d'accéder à des informations sensibles.
CERTA-2011-AVI-657 Publié le 22 novembre 2011
TikiWiki est vulnérable à de l'injection de code indirecte à distance.
CERTA-2011-AVI-660 Publié le 22 novembre 2011
Une vulnérabilité dans CA Directory permet de provoquer un déni de service à distance.