Une erreur dans la gestion du protocole DMX (système de multiplexage numérique) des matériels ENTTEC.
Avis de sécurité
CERTA-2010-AVI-639
Publié le 31 décembre 2010
Une vulnérabilité découverte dans le lecteur multimédia VLC permet à une personne distante malintentionnée d'exécuter du code arbitraire.
CERTA-2010-AVI-638
Publié le 31 décembre 2010
De multiples vulnérabilités dans WordPress permettent de réaliser des injections de code indirectes.
CERTA-2010-AVI-637
Publié le 29 décembre 2010
Une vulnérabilité présente dans IBM Tivoli Access Manager for e-business permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
CERTA-2010-AVI-636
Publié le 28 décembre 2010
Une vulnérabilité présente dans IBM WebSphere Service and Registry permet à un utilisateur malveillant de contourner le système d'authentification.
CERTA-2010-AVI-635
Publié le 28 décembre 2010
Deux vulnérabilités, l'une permettant un déni de service et l'autre d'obtenir des informations confidentielles, ont été corrigées dans Django.
CERTA-2010-AVI-634
Publié le 27 décembre 2010
Une vulnérabilité dans Pidgin permet à un utilisateur malveillant de provoquer un déni de service à distance.
CERTA-2010-AVI-633
Publié le 24 décembre 2010
Une vulnérabilité dans HP DDMI permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
CERTA-2010-AVI-632
Publié le 24 décembre 2010
HP Insight Diagnostics Online Edition présente une vulnérabilité permettant de réaliser de l'injection de code indirecte (XSS).
CERTA-2010-AVI-631
Publié le 24 décembre 2010
Une vulnérabilité dans HP StorageWorks Modular Smart Array permet à un utilisateur malveillant de contourner l'authentification.