De multiples vulnérabilités ont été corrigées dans les produits RealPlayer, dont plusieurs peuvent être exploitées pour exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2011-AVI-457
Publié le 17 août 2011
De nombreuses vulnérabilités autorisant un utilisateur malintentionné distant à effectuer un déni de service, à exécuter du code arbitraire, à élever ses privilèges ou à contourner la politique de sécurité ont été corrigées dans Firefox, Thunderbird et SeaMonkey.
CERTA-2011-AVI-456
Publié le 17 août 2011
Une vulnérabilité dans CA ARCserve D2D permet d'obtenir un accès administrateur à distance.
CERTA-2011-AVI-455
Publié le 16 août 2011
Plusieurs vulnérabilités dans Veritas Enterprise Administrator permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-454
Publié le 16 août 2011
De multiples vulnérabilités présentes dans le produit Apache Tomcat ont été corrigées. Elles permettent la divulgation de mots de passe utilisateur, l'altération de fichiers de configuration et le contournement de la politique de sécurité.
CERTA-2011-AVI-453
Publié le 12 août 2011
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans McAfee SaaS Endpoint Protection.
CERTA-2011-AVI-452
Publié le 11 août 2011
Plusieurs vulnérabilités autorisant une personne malintentionnée à effectuer un déni de service à distance ont été découvertes dans ISC DHCP.
CERTA-2011-AVI-451
Publié le 11 août 2011
De multiples vulnérabilités permettant de faire de l'injection de code indirecte (XSS) et de l'injection de requêtes illégitime par rebond (CSRF) ont été corrigées dans Symantec Endpoint Protection Manager.
CERTA-2011-AVI-450
Publié le 11 août 2011
Plusieurs vulnérabilités ont été corrigées dans BlackBerry Enterprise Server, qui permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-449
Publié le 10 août 2011
Une vulnérabilité dans Adobe Photoshop permet l'exécution de code arbitraire.