Plusieurs vulnérabilités dans les pilotes en mode noyau de Microsoft Windows peuvent être exploitées par un utilisateur local authentifié afin d'élever ses privilèges.
Avis de sécurité
CERTA-2011-AVI-387
Publié le 13 juillet 2011
Une vulnérabilité à été corrigée dans la pile Bluetooth des systèmes d'exploitation Windows Vista et Windows 7, qui permet d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-386
Publié le 12 juillet 2011
Une vulnérabilité dans Trend Micro Control Manager permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-385
Publié le 12 juillet 2011
Une vulnérabilité de type injection SQL a été découverte dans Symantec Web Gateway.
CERTA-2011-AVI-384
Publié le 11 juillet 2011
Une vulnérabilité a été corrigée dans Hitachi HiRDB Control Manager, qui permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-383
Publié le 07 juillet 2011
Deux vulnérabilités ont été corrigées dans qemu-kvm et permettent à un utilisateur d'un système invité, de réaliser un déni de service et dans certains cas, d'élever ses privilèges dans le système hôte.
CERTA-2011-AVI-382
Publié le 07 juillet 2011
Une vulnérabilité dans Cisco Content Services Gateway permet de réaliser un déni de service à distance.
CERTA-2011-AVI-381
Publié le 06 juillet 2011
Deux vulnérabilités présentes dans Bind permettent à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2011-AVI-380
Publié le 05 juillet 2011
Plusieurs vulnérabilités dans phpMyAdmin permettent à un utilisateur distant d'exécuter du code arbitraire, de porter atteinte à l'intégrité ou à la confidentialité de certaines données.
CERTA-2011-AVI-379
Publié le 01 juillet 2011
Une vulnérabilité dans WordPress permet une élévation de privilèges.