Avis de sécurité


CERTA-2010-AVI-351 Publié le 2 août 2010
Une vulnérabilité présente dans SPIP permet à un utilisateur distant malintentionné de conduire des attaques de type injection de code indirecte.
CERTA-2010-AVI-345 Publié le 30 juillet 2010
Deux vulnérabilités découvertes dans la bibliothèque libmspack permettent à un utilisateur malintentionné de provoquer un déni de service à distance.
CERTA-2010-AVI-348-001 Publié le 30 juillet 2010
Plusieurs vulnérabilités relatives au traitement de différents protocoles et permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées dans Wireshark.
CERTA-2010-AVI-346 Publié le 30 juillet 2010
Deux vulnérabilités dans MediaWiki permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'effectuer une injection de code indirecte.
CERTA-2010-AVI-347 Publié le 30 juillet 2010
Plusieurs vulnérabilités présentes dans TYPO3 permettent, entre autres, à un utilisateur distant malintentionné d'exécuter du code arbitraire à distant ou de porter atteinte à la confidentialité des données.
CERTA-2010-AVI-344 Publié le 29 juillet 2010
De multiples vulnérabilités dans SAP NetWeaver ont été découvertes. Ces vulnérabilités permettent l'injection de code indirecte à distance (XSS).