L'agent « IBM Tivoli Monitoring » (ITMA) inclus dans « IBM DB2 » versions 9.5 et 9.7 contient une vulnérabilité permettant à un utilisateur, local, malintentionné d'élever ses privilèges.
Avis de sécurité
CERTA-2011-AVI-724
Publié le 26 décembre 2011
Une vulnérabilité permettant à un utilisateur malintentionné distant de causer un déni de service est présente dans IBM Lotus Domino Server.
CERTA-2011-AVI-723
Publié le 26 décembre 2011
De multiples vulnérabilités ont été identifiées sur plusieurs produits Websense. Un utilisateur distant malintentionné peut contourner la politique de sécurité, injecter des commandes, et effectuer des injections de code indirecte.
CERTA-2011-AVI-722
Publié le 26 décembre 2011
Une vulnérabilité dans pam_ssh permettant un contournement de la politique de sécurité a été corrigée.
CERTA-2011-AVI-721
Publié le 26 décembre 2011
Plusieurs vunérabilités ont été corrigées dans HP Managed Printing Administration, qui peuvent être exploitées en particulier pour exécuter du code arbitraire à distance.
CERTA-2011-AVI-720
Publié le 26 décembre 2011
Une vulnérabilité présente dans phpMyAdmin permet d'injecter du code indirectement à distance.
CERTA-2011-AVI-719
Publié le 26 décembre 2011
Une injection de code indirecte à distance est possible dans phpMyAdmin.
CERTA-2011-AVI-718
Publié le 26 décembre 2011
Une vulnérabilité présente dans telnetd permet à une personne malintentionnée distante d'exécuter du code arbitraire avec les privilèges administrateur (root).
CERTA-2011-AVI-717
Publié le 23 décembre 2011
Plusieurs vulnérabilités dans Moodle permettent le contournement de la politique de sécurité et la divulgation de données.
CERTA-2011-AVI-716
Publié le 22 décembre 2011
Une vulnérabilité dans le pilote NVIDIA Stereoscopic 3D permet à une personne malveillante de prendre le contrôle total du système.