Avis de sécurité


CERTA-2011-AVI-422 Publié le 01 août 2011

Une vulnérablité dans Cisco TelePresence Recording Server Software permet à une personne malintentionnée de porter atteinte à l'intégrité et à la confidentialité des données.

CERTA-2011-AVI-421 Publié le 29 juillet 2011

Une vulnérabilité a été corrigée dans Drupal. Elle permet à un utilisateur malintentionné de contourner la politique de sécurité.

CERTA-2011-AVI-419 Publié le 29 juillet 2011

Une vulnérabilité dans plusieurs produits Citrix permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

CERTA-2011-AVI-418 Publié le 29 juillet 2011

Deux vulnérabilités dans EMC Captiva eInput ont été corrigées. Elles permettent à un utilisateur malveillant de conduire des attaques par injection de code indirecte, d'accéder à des données protégées, ou de porter atteinte à la disponibilité du système.

CERTA-2011-AVI-416 Publié le 28 juillet 2011

La console d'administration web de Samba est vulnérable à des injections de code indirectes et à des injections de requêtes illégitimes par rebond.

CERTA-2011-AVI-415 Publié le 27 juillet 2011

Une vulnérabilité découverte dans ClamAV permet à une personne malveillante de provoquer un déni de service à distance.

CERTA-2011-AVI-414 Publié le 27 juillet 2011

Plusieurs vulnérabilités dans Nagios permettent de réaliser de l'injection de code indirecte (XSS).

CERTA-2011-AVI-413 Publié le 26 juillet 2011

Plusieurs vulnérabilités ont été corrigées dans Apple iWork et permettent à un utilisateur malintentionné d'exécuter du code arbitraire.