Plusieurs vulnérabilités dans divers produits Symantec permettent à un utilisateur malintentionné, suivant le logiciel affecté, une élévation de privilège, un déni de service ou une exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2011-AVI-581
Publié le 21 octobre 2011
Une vulnérabilité à l'impact non divulgué a été corrigée dans IBM Websphere pour z/OS.
CERTA-2011-AVI-580
Publié le 20 octobre 2011
Plusieurs vulnérabilités ont été corrigées dans Oracle Java et permettent d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-579
Publié le 20 octobre 2011
De multiples vulnérabilités dans Moodle permettent notamment la réalisation d'un déni de service à distance.
CERTA-2011-AVI-578
Publié le 19 octobre 2011
Une vulnérabilité a été corrigée dans Opera pour Windows, Mac et Unix et permet d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-577
Publié le 19 octobre 2011
Des vulnérabilités dans Joomla! permettent de divulguer des données.
CERTA-2011-AVI-576
Publié le 19 octobre 2011
Plusieurs vulnérabilités ont été corrigées dans Symantec IM Manager.
CERTA-2011-AVI-575
Publié le 19 octobre 2011
Une vulnérabilité a été corrigée dans ClamAV, qui peut être exploitée pour réaliser un déni de service.
CERTA-2011-AVI-574
Publié le 18 octobre 2011
Plusieurs vulnérabilités permettant à un attaquant distant, soit de forcer l'équipement Cisco vulnérable à redémarrer, soit de contourner des politiques de sécurité ont été corrigées.
CERTA-2011-AVI-573
Publié le 18 octobre 2011
Une vulnérabilité dans Cisco Network Admission Control Manager permet à une personne malintentionnée de porter atteinte à la confidentialité de certaines données.