Plusieurs vulnérabilités permettant une élévation de privilège ainsi qu'un contournement de la politique de sécurité ont été découvertes dans différents produits de la gamme Cisco Unified IP Phones 7900 Series.
Avis de sécurité
CERTA-2011-AVI-327
Publié le 03 juin 2011
Trois vulnérabilités ont été corrigées dans le module Subversion du serveur Apache. L'une d'entre-elles permet à un attaquant de réaliser un déni de service à distance.
CERTA-2011-AVI-326
Publié le 03 juin 2011
Une vulnérabilité dans divers produits Symantec permet, suivant le logiciel affecté, une élévation de privilèges, un déni de service ou une exécution de code arbitraire à distance.
CERTA-2011-AVI-325
Publié le 03 juin 2011
Des vulnérabilités dans Wireshark permettent de réaliser un déni de service à distance.
CERTA-2011-AVI-324
Publié le 03 juin 2011
Plusieurs vulnérabilités de Plone ont été corrigées.
CERTA-2011-AVI-323
Publié le 01 juin 2011
Une vulnérabilité a été découverte dans Zope. Elle peut être exploitée par une personne distante malveillante authentifiée pour empêcher un autre utilisateur de s'authentifier.
CERTA-2011-AVI-322
Publié le 01 juin 2011
Une vulnérabilité dans IBM Tivoli permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-321
Publié le 30 mai 2011
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes ou d'obtenir des accès à des fichiers privés.
CERTA-2011-AVI-320
Publié le 27 mai 2011
Une vulnérabilité dans Bind permet à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2011-AVI-319
Publié le 27 mai 2011
Une vulnérabilité dans Symantec Backup Exec permet à un utilisateur malveillant de réaliser une attaque de type homme du milieu.