De multiples vulnérabilités dans Cisco Unified Communications Manager permettent des injections SQL, des dénis de service à distance ou le dépôt d'un fichier.
Avis de sécurité
CERTA-2011-AVI-262
Publié le 28 avril 2011
Une vulnérabilité permettant à un utilisateur malintentionné d'effectuer un déni de service a été découverte dans Cisco Wireless Lan Controllers.
CERTA-2011-AVI-261
Publié le 28 avril 2011
Plusieurs vulnérabilités ont été corrigés avec la version 1.16.3 de MediaWiki. Deux d'entre-elles permettent de réaliser de l'injection de code indirecte à distance.
CERTA-2011-AVI-260
Publié le 27 avril 2011
Plusieurs vulnérabilités ont été corrigées dans HP OpenView Storage Data Protector, qui permettent à un attaquant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-259
Publié le 27 avril 2011
Deux vulnérabilités dans IBM DB2 permettent de contourner la politique de sécurité du produit.
CERTA-2011-AVI-258
Publié le 27 avril 2011
Plusieurs vulnérabilités affectent BestPractical RT permettant des injections de code et la lecture sans droit de données sensibles.
CERTA-2011-AVI-257
Publié le 27 avril 2011
Une vulnérabilité de type injection de code indirecte à distance a été corrigée dans HP SiteScope.
CERTA-2011-AVI-256
Publié le 27 avril 2011
Deux vulnérabilités permettant à un utilisateur malintentionné d'injecter indirectement du code à distance ont été indentifiées dans CA Arcot WebFort Versatile Authentication Server.
CERTA-2011-AVI-255
Publié le 27 avril 2011
Une vulnérabilité dans WordPress permet de publier indument des messages.
CERTA-2011-AVI-254
Publié le 27 avril 2011
Une vulnérabilité a été corrigée dans les produits Hitachi Web Server, qui permet de contourner la politique de sécurité.