De multiples vulnérabilités ont été identifiées dans les produits Novell GroupWise. Ces vulnérabilités peuvent notamment être utilisées pour réaliser de l'exécution de code arbitraire.
Avis de sécurité
CERTA-2011-AVI-537
Publié le 29 septembre 2011
Plusieurs vulnérabilités ont été corrigées dans les produits de la fondation Mozilla, dont certaines permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-536
Publié le 29 septembre 2011
Une vulnérabilité dans IBM WebSphere permet de réaliser des attaques par injection de requêtes illégitime par rebond (CSRF).
CERTA-2011-AVI-535
Publié le 23 septembre 2011
Une vulnérabilité dans Opera sur Android permet à un utilisateur malveillant de contourner le cloisonnement.
CERTA-2011-AVI-534
Publié le 23 septembre 2011
Plusieurs vulnérabilités ont été découvertes dans FFmpeg.
CERTA-2011-AVI-533
Publié le 23 septembre 2011
Plusieurs vulnérabilités dans SPIP permettent de réaliser des injections SQL et d'obtenir des informations sur le chemin d'installation.
CERTA-2011-AVI-532
Publié le 23 septembre 2011
Une vulnérabilité dans HP Business Service Automation Essentials permet l'exécution de code à distance.
CERTA-2011-AVI-531
Publié le 22 septembre 2011
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player, elles permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-530
Publié le 21 septembre 2011
Une vulnérabilité dans les produits Oracle permet à un utilisateur malintentionné de provoquer un déni de service à distance.
CERTA-2011-AVI-529
Publié le 21 septembre 2011
Une vulnérabilité dans Cisco Identity Services Engine permet à un utilisateur malveillant de contourner la politique de sécurité.