Une vulnérabilité dans OpenSC a été corrigée et permet à un utilisateur malveillant d'exécuter du code sur une machine par l'intermédiaire d'une carte à puce spécialement conçue.
Avis de sécurité
CERTA-2010-AVI-629
Publié le 23 décembre 2010
Une vulnérabilité non spécifiée par l'éditeur permet l'exécution de code arbitraire à distance.
CERTA-2010-AVI-628
Publié le 23 décembre 2010
Une vulnérabilité affectant HP Power Manager permet, entre autres, l'exécution de code arbitraire à distance.
CERTA-2010-AVI-627
Publié le 23 décembre 2010
De nombreuses vulnérabilités, liées à l'utilisation de versions anciennes du code OpenSSL, affectent Blue Coat Reporter. Les plus dommageables permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-626
Publié le 23 décembre 2010
Une vulnérabilité dans VMware ESXi permet à une personne malintentionnée de contourner la politique de sécurité.
CERTA-2010-AVI-625
Publié le 21 décembre 2010
Une vulnérabilité dans des produits Kerio permet de contourner la politique de sécurité.
CERTA-2010-AVI-624
Publié le 21 décembre 2010
Deux vulnérabilités ont été corrigées qui permettaient de l'injection de code indirecte à distance.
CERTA-2010-AVI-623
Publié le 20 décembre 2010
Une vulnérabilité touchant ISC DHCP permet à un attaquant d'effectuer un déni de service.
CERTA-2010-AVI-622
Publié le 20 décembre 2010
Des vulnérabilités à l'impact non précisé affectent IBM Rational ClearQuest.
CERTA-2010-AVI-621
Publié le 20 décembre 2010
Des vulnérabilités présentes dans IBM Tivoli Storage Manager permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance ou d'élever ses privilèges.