Avis de sécurité


CERTA-2010-AVI-339 Publié le 28 juillet 2010
Plusieurs vulnérabilités découvertes dans les produits Symantec permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2010-AVI-336 Publié le 27 juillet 2010
Une vulnérabilité dans JBoss ESB permet à une personne malintentionnée de contourner la politique de sécurité.
CERTA-2010-AVI-335 Publié le 26 juillet 2010
Une vulnérabilité concernant un défaut de validation de paramètre et permettant l'exécution de code arbitraire à distance a été corrigé.
CERTA-2010-AVI-331 Publié le 22 juillet 2010
Une vulnérabilité dans SAP J2EE permettant une attaque en injection de code indirecte à distance a été corrigée.
CERTA-2010-AVI-333 Publié le 22 juillet 2010
Une vulnérabilité présente dans Novell Teaming permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2010-AVI-334 Publié le 22 juillet 2010
Une vulnérabilité dans le produit RSA Federated Identity Manager peut être exploitée par un utilisateur malveillant afin de rediriger un utilisateur légitime du système vers un site non souhaité.