Plusieurs vulnérabilités présentes dans TYPO3 permettent, entre autres, à un utilisateur distant malintentionné d'exécuter du code arbitraire à distant ou de porter atteinte à la confidentialité des données.
Avis de sécurité
CERTA-2010-AVI-346
Publié le 30 juillet 2010
Deux vulnérabilités dans MediaWiki permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'effectuer une injection de code indirecte.
CERTA-2010-AVI-345
Publié le 30 juillet 2010
Deux vulnérabilités découvertes dans la bibliothèque libmspack permettent à un utilisateur malintentionné de provoquer un déni de service à distance.
CERTA-2010-AVI-344
Publié le 29 juillet 2010
De multiples vulnérabilités dans SAP NetWeaver ont été découvertes. Ces vulnérabilités permettent l'injection de code indirecte à distance (XSS).
CERTA-2010-AVI-343
Publié le 29 juillet 2010
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité.
CERTA-2010-AVI-342
Publié le 29 juillet 2010
De nombreuses vulnérabilités dans Apple Safari permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées.
CERTA-2010-AVI-341
Publié le 29 juillet 2010
Une vulnérabilité dans GnuPG permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2010-AVI-340
Publié le 28 juillet 2010
Une vulnérabilité dans Nessus Web Server Plugin permet l'injection de code indirecte à distance.
CERTA-2010-AVI-339
Publié le 28 juillet 2010
Plusieurs vulnérabilités découvertes dans les produits Symantec permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2010-AVI-338
Publié le 28 juillet 2010
De multiples vulnérabilités ont été corrigées dans IBM Lotus Notes.