Une vulnérablité dans Cisco TelePresence Recording Server Software permet à une personne malintentionnée de porter atteinte à l'intégrité et à la confidentialité des données.
Avis de sécurité
CERTA-2011-AVI-421
Publié le 29 juillet 2011
Une vulnérabilité a été corrigée dans Drupal. Elle permet à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2011-AVI-420
Publié le 29 juillet 2011
Plusieurs vulnérabilités affectent IBM Lotus Symphony. Leur impact n'est parfois pas précisé.
CERTA-2011-AVI-419
Publié le 29 juillet 2011
Une vulnérabilité dans plusieurs produits Citrix permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-418
Publié le 29 juillet 2011
Deux vulnérabilités dans EMC Captiva eInput ont été corrigées. Elles permettent à un utilisateur malveillant de conduire des attaques par injection de code indirecte, d'accéder à des données protégées, ou de porter atteinte à la disponibilité du système.
CERTA-2011-AVI-417
Publié le 29 juillet 2011
Une vulnérabilité dans EMC Data Protection Advisor permet à un utilisateur malveillant d'accéder à des informations protégées.
CERTA-2011-AVI-416
Publié le 28 juillet 2011
La console d'administration web de Samba est vulnérable à des injections de code indirectes et à des injections de requêtes illégitimes par rebond.
CERTA-2011-AVI-415
Publié le 27 juillet 2011
Une vulnérabilité découverte dans ClamAV permet à une personne malveillante de provoquer un déni de service à distance.
CERTA-2011-AVI-414
Publié le 27 juillet 2011
Plusieurs vulnérabilités dans Nagios permettent de réaliser de l'injection de code indirecte (XSS).
CERTA-2011-AVI-413
Publié le 26 juillet 2011
Plusieurs vulnérabilités ont été corrigées dans Apple iWork et permettent à un utilisateur malintentionné d'exécuter du code arbitraire.