Une vulnérabilité dans Cisco TelePresence Video Communication Server permet à une personne malintentionnée d'effectuer une injection de code indirecte.
Avis de sécurité
CERTA-2011-AVI-567
Publié le 13 octobre 2011
De nombreuses vulnérabilités ont été corrigées dans Apple iOS pour iPhone, iPad et iPod touch dont certaines permettent une exécution de code arbitraire à distance.
CERTA-2011-AVI-566
Publié le 13 octobre 2011
De multiples vulnérabilités ont été identifiées dans Safari.
CERTA-2011-AVI-565
Publié le 13 octobre 2011
Plusieurs vulnérabilités permettant à un attaquant distant, soit de forcer l'équipement Cisco vulnérable à redémarrer, soit de contourner des politiques de sécurité ont été corrigées.
CERTA-2011-AVI-564
Publié le 13 octobre 2011
Plusieurs vulnérabilités présentes dans Mac OS X ont été corrigées.
CERTA-2011-AVI-563
Publié le 13 octobre 2011
Plusieurs vulnérabilités corrigées dans Apple iWork pour iOS permettent à un utilisateur malintentionné d'exécuter du code arbitraire.
CERTA-2011-AVI-562
Publié le 13 octobre 2011
Une vulnérabilité présente dans le module mod_proxy d'Apache permet à un utilisateur distant de contourner la politique de sécurité.
CERTA-2011-AVI-561
Publié le 13 octobre 2011
Une vulnérabilité dans VLC permet à un utilisateur malveillant de réaliser un déni de service à distance.
CERTA-2011-AVI-560
Publié le 12 octobre 2011
Trois vulnérabilités dans Cadic Intégrale permettent d'exécuter du code arbitraire à distance, de réaliser un déni de service ou de contourner le mécanisme d'authentification.
CERTA-2011-AVI-559
Publié le 12 octobre 2011
Un utilisateur malveillant non authentifié peut provoquer un déni de service sur les programmes snabase.exe, snaserver.exe, snalink.exe et mngagent.exe en générant du traffic spécialement conçu sur les ports TCP 1477 et 1478, ou UDP 1478. Le déni de service est causé, soit par une boucle infinie...