De multiples vulnérabilités présentes dans les produits Oracle ont été corrigées.
Avis de sécurité
CERTA-2011-AVI-237
Publié le 20 avril 2011
Une vulnérabilité permettant de contourner certaines contraintes de la politique de sécurité a été découverte dans HP Network Node Manager i.
CERTA-2011-AVI-236
Publié le 19 avril 2011
Une vulnérabilité a été corrigée dans RSA Adaptative Authentication. Elle permet à un utilisateur malintentionné de réaliser une injection de code indirecte à distance.
CERTA-2011-AVI-235
Publié le 19 avril 2011
De multiples vulnérabilités dans itunes permettent à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-234
Publié le 19 avril 2011
Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte des produits Adobe.
CERTA-2011-AVI-233
Publié le 19 avril 2011
Des vulnérabilités permettant une injection indirecte de code à distance et une atteinte à la confidentialité des données ont été découvertes dans plusieurs produits SAP.
CERTA-2011-AVI-232
Publié le 19 avril 2011
Des vulnérabilités dans Wireshark permettent de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-231
Publié le 18 avril 2011
Plusieurs vulnérabilités permettant une injection de code indirecte à distance ainsi qu'une attaque de type man-in-the-middle ont été découvertes dans kde4libs.
CERTA-2011-AVI-230
Publié le 18 avril 2011
De multiples vulnérabilités dans Joomla! permettent de réaliser diverses injections, de divulguer certaines informations, et dans certains cas, d'obtenir un accès non autorisé au système.
CERTA-2011-AVI-229
Publié le 15 avril 2011
Des vulnérabilités dans CA Total Defense permettent l'exécution de code arbitraire à distance ainsi que des injections SQL.