Plusieurs vulnérabilités affectent BestPractical RT permettant des injections de code et la lecture sans droit de données sensibles.
Avis de sécurité
CERTA-2011-AVI-257
Publié le 27 avril 2011
Une vulnérabilité de type injection de code indirecte à distance a été corrigée dans HP SiteScope.
CERTA-2011-AVI-256
Publié le 27 avril 2011
Deux vulnérabilités permettant à un utilisateur malintentionné d'injecter indirectement du code à distance ont été indentifiées dans CA Arcot WebFort Versatile Authentication Server.
CERTA-2011-AVI-255
Publié le 27 avril 2011
Une vulnérabilité dans WordPress permet de publier indument des messages.
CERTA-2011-AVI-254
Publié le 27 avril 2011
Une vulnérabilité a été corrigée dans les produits Hitachi Web Server, qui permet de contourner la politique de sécurité.
CERTA-2011-AVI-253
Publié le 27 avril 2011
Une vulnérabilité a été corrigée dans les produits Hitachi Web Server, qui permet de contourner la politique de sécurité.
CERTA-2011-AVI-252
Publié le 26 avril 2011
Une vulnérabilité dans Webmin permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
CERTA-2011-AVI-251
Publié le 26 avril 2011
Une vulnérabilité dans des produits d'accès en VPN de CheckPoint permet à un utilisateur malveillant d'injecter indirectement du code à distance.
CERTA-2011-AVI-250
Publié le 22 avril 2011
Une vulnérabilité a été corrigée dans Reader et Acrobat permettant à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-249
Publié le 22 avril 2011
Deux vulnérabilités ont été découvertes dans Asterisk : - Il est possible de provoquer un déni de service à distance ; - un utilisateur authentifié sur la console d'administration peut exécuter du code arbitraire sur le système.