Une vulnérabilité dans WordPress permet l'injection de code indirecte à distance.
Avis de sécurité
CERTA-2012-AVI-001
Publié le 04 janvier 2012
Une vulnérabilité dans les équipements Arkoon FAST360 permet à un attaquant de contourner la politique de sécurité.
CERTA-2011-AVI-730
Publié le 30 décembre 2011
Une vulnérabilité a été corrigée dans Apache Tomcat, qui permet de réaliser un déni de service à distance.
CERTA-2011-AVI-729
Publié le 30 décembre 2011
Une vulnérabilité a été corrigée dans Ruby, qui permet de réaliser un déni de service à distance.
CERTA-2011-AVI-728
Publié le 30 décembre 2011
Une vulnérabilité a été corrigée dans PHP, qui permet de réaliser un déni de service à distance.
CERTA-2011-AVI-727
Publié le 30 décembre 2011
Microsoft a publié un bulletin de sécurité adressant 4 vulnérabilités dans le Microsoft Framework .NET. Les plus sévères de ces vulnérabilités permettent l'élévation de privilège et le déni de service à distance pour les applications ASP.Net.
CERTA-2011-AVI-726
Publié le 28 décembre 2011
Plusieurs vulnérabilités dans F5 Enterprise Manager permettent de contourner la politique de sécurité, d'effectuer un déni de service à distance, ou de faire une élévation de privilèges localement.
CERTA-2011-AVI-725
Publié le 26 décembre 2011
L'agent « IBM Tivoli Monitoring » (ITMA) inclus dans « IBM DB2 » versions 9.5 et 9.7 contient une vulnérabilité permettant à un utilisateur, local, malintentionné d'élever ses privilèges.
CERTA-2011-AVI-724
Publié le 26 décembre 2011
Une vulnérabilité permettant à un utilisateur malintentionné distant de causer un déni de service est présente dans IBM Lotus Domino Server.
CERTA-2011-AVI-723
Publié le 26 décembre 2011
De multiples vulnérabilités ont été identifiées sur plusieurs produits Websense. Un utilisateur distant malintentionné peut contourner la politique de sécurité, injecter des commandes, et effectuer des injections de code indirecte.