Deux vulnérabilités permettant à une personne malintentionnée d'injecter indirectement du code à distance ont été découvertes dans Ruby on Rails.
Avis de sécurité
CERTA-2012-AVI-112
Publié le 05 mars 2012
Une vulnérabilité présente dans l'équipement StoneGate Firewall/VPN peut être exploitée pour provoquer un déni de service.
CERTA-2012-AVI-111
Publié le 02 mars 2012
Une vulnérabilité dans Novell GroupWise permet l'exécution de code arbitraire à distance.
CERTA-2012-AVI-110
Publié le 02 mars 2012
Des vulnérabilités dans Dotclear permettent de réaliser des injections de code indirectes à distance.
CERTA-2012-AVI-109
Publié le 01 mars 2012
Des vulnérabilités dans Cisco TelePresence Video Communication Server permettent de réaliser un déni de service à distance.
CERTA-2012-AVI-108
Publié le 01 mars 2012
De multiples vulnérabilités dans Cisco Unity Connection permettent de réaliser un déni de service à distance et une élévation de privilèges.
CERTA-2012-AVI-107
Publié le 01 mars 2012
De multiples vulnérabilités dans Cisco Wireless LAN Controllers permettent de réaliser des dénis de service à distance et de modifier la configuration du matériel.
CERTA-2012-AVI-106
Publié le 01 mars 2012
Des vulnérabilités dans Cisco Unified Communications Manager permettent de réaliser un déni de service et d'exécuter des commandes SQL à distance.
CERTA-2012-AVI-105
Publié le 01 mars 2012
Une vulnérabilité dans Cius permet de réaliser un déni de service à distance.
CERTA-2012-AVI-104
Publié le 01 mars 2012
De multiples vulnérabilités dans JP1/Cm2/Network Node Manager i permettent de réaliser un déni de service et d'exécuter du code arbitraire à distance.