Deux vulnérabilités dans Barracuda IM Firewall peuvent être exploitées par un attaquant pour injecter des requêtes illégitimes par rebond.
Avis de sécurité
CERTA-2011-AVI-541
Publié le 29 septembre 2011
Une vulnérabilité des protocoles SSL et TLS implémentés dans les logiciels Microsoft Windows peut porter atteinte à la confidentialité des données.
CERTA-2011-AVI-540
Publié le 29 septembre 2011
Une vulnérabilité dans les commutateurs Cisco Catalyst et les routeurs Cisco Integrated Services permet à une personne distante malintentionnée d'exécuter du code arbitraire.
CERTA-2011-AVI-539
Publié le 29 septembre 2011
Une vulnérabilité dans les routeurs Cisco 10 000 series permet à une personne malintentionnée de provoquer un déni de service à distance.
CERTA-2011-AVI-538
Publié le 29 septembre 2011
De multiples vulnérabilités ont été identifiées dans les produits Novell GroupWise. Ces vulnérabilités peuvent notamment être utilisées pour réaliser de l'exécution de code arbitraire.
CERTA-2011-AVI-537
Publié le 29 septembre 2011
Plusieurs vulnérabilités ont été corrigées dans les produits de la fondation Mozilla, dont certaines permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-536
Publié le 29 septembre 2011
Une vulnérabilité dans IBM WebSphere permet de réaliser des attaques par injection de requêtes illégitime par rebond (CSRF).
CERTA-2011-AVI-535
Publié le 23 septembre 2011
Une vulnérabilité dans Opera sur Android permet à un utilisateur malveillant de contourner le cloisonnement.
CERTA-2011-AVI-534
Publié le 23 septembre 2011
Plusieurs vulnérabilités ont été découvertes dans FFmpeg.
CERTA-2011-AVI-533
Publié le 23 septembre 2011
Plusieurs vulnérabilités dans SPIP permettent de réaliser des injections SQL et d'obtenir des informations sur le chemin d'installation.