Avis de sécurité

CERTA-2011-AVI-018 Publié le 14 janvier 2011

Une vulnérabilité dans SPIP permet à un utilisateur malveillant de porter atteinte à l'intégrité des données.

CERTA-2011-AVI-017 Publié le 14 janvier 2011

Des vulnérabilités dans SAP permettent à un utilisateur malveillant distant de lire indûment des informations ou de provoquer un déni de service.

CERTA-2011-AVI-016 Publié le 14 janvier 2011

Plusieurs vulnérabilités ont été corrigées dans Google Chrome.

CERTA-2011-AVI-015 Publié le 14 janvier 2011

Plusieurs vulnérabilités dans HP OpenView Network Node Manager, permettant l'exécution de code arbitraire à distance, ont été corrigées.

CERTA-2011-AVI-014 Publié le 14 janvier 2011

Une vulnérabilité dans le composant PDF de BlackBerry Attachment Service permet à une personne malveillante d'exécuter du code arbitraire à distance.

CERTA-2011-AVI-013 Publié le 14 janvier 2011

Une vulnérabilité dans la commande sudo permet à un utilisateur malveillant d'élever ses privilèges.

CERTA-2011-AVI-012 Publié le 13 janvier 2011

Une vulnérabilité dans Symantec Web Gateway permet de réaliser une injection SQL.

CERTA-2011-AVI-011 Publié le 12 janvier 2011

Une vulnérabilité dans Struts version 2 permet à un attaquant d'exécuter du code Java à distance.

CERTA-2011-AVI-010 Publié le 12 janvier 2011

Des vulnérabilités dans Microsoft Data Access Components (MDAC) pourraient permettre l'exécution de code arbitraire à distance.

CERTA-2011-AVI-009 Publié le 12 janvier 2011

Une vulnérabilité dans le gestionnaire de sauvegarde de Windows Vista permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.