Une vulnérabilité dans le module mod_cluster de JBoss Enterprise Application Platform pour Red Hat Linux permet à un utilisateur malintentionné distant de contourner la politique de sécurité, voler des identifiants de session et d'élever ses privilèges.
Avis de sécurité
CERTA-2012-AVI-041
Publié le 31 janvier 2012
Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance sont présentes dans IBM DB2 Accessories Suite.
CERTA-2012-AVI-040
Publié le 31 janvier 2012
Plusieurs vulnérabilités permettant à un utilisateur distant malintentionné de contourner la politique de sécurité et d'injecter indirectement du code à distance sont présentes dans SAP NetWeaver.
CERTA-2012-AVI-039
Publié le 31 janvier 2012
De multiples vulnérabilités présentes dans FFmpeg permettent d'effectuer une exécution de code ou un deni de service à distance.
CERTA-2012-AVI-038
Publié le 31 janvier 2012
Une vulnérabilité dans Samba permet de réaliser un déni de service à distance.
CERTA-2012-AVI-037
Publié le 31 janvier 2012
Une vulnérabilité dans IBM solidDB peut être exploitée pour provoquer un arrêt anormal du serveur.
CERTA-2012-AVI-036
Publié le 31 janvier 2012
De multiples vulnérabilités permettant entre autres l'exécution de code arbitraire à distance ont été corrigées dans Postfix Admin.
CERTA-2012-AVI-035
Publié le 31 janvier 2012
Une vulnérabilité dans Cisco IP Video Phone E20 permet d'obtenir un accès d'administration à distance.
CERTA-2012-AVI-034
Publié le 30 janvier 2012
Une vulnérabilité dans le noyau Linux permet à un utilisateur d'élever ses privilèges.
CERTA-2012-AVI-033
Publié le 26 janvier 2012
Plusieurs vulnérabilités ont été corrigées dans Opera, qui permettent une injection de code indirecte à distance et une atteinte à la confidentialité des données.