Avis de sécurité


CERTA-2010-AVI-278-001 Publié le 22 juin 2010
Plusieurs vulnérabilités présentes dans Moodle permettent de réaliser de l'injection de code indirecte, de l'injection de requêtes illégitimes par rebond et des atteintes à l'intégrité des données.
CERTA-2010-AVI-277 Publié le 22 juin 2010
Une vulnérabilité dans pmount permet à un utilisateur malveillant de porter atteinte à l'intégrité des données.
CERTA-2010-AVI-276 Publié le 21 juin 2010
Plusieurs vulnérabilités dans IBM Java permettent à un utilisateur distant malintentionné de porter atteinte à l'intégrité et à la confidentialié des données, de contourner la politique de sécurité, de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-274 Publié le 21 juin 2010
Plusieurs vulnérabilités dans Opera permettent d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-275 Publié le 21 juin 2010
Plusieurs vulnérabilités dans CUPS permettent à un utilisateur malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-272 Publié le 18 juin 2010
Une vulnérabilité permettant de contourner la politique de sécurité du moteur J2EE de SAP a été découverte.
CERTA-2010-AVI-270 Publié le 17 juin 2010
Plusieurs vulnérabilités découvertes dans iTunes peuvent être exploitées par un utilisateur malintentionné afin de compromettre le système.