Des vulnérabilités, de type injection de code indirecte à distance (XSS), ont été corrigées dans SAP Crystal Reports.
Avis de sécurité
CERTA-2011-AVI-152
Publié le 14 mars 2011
Une vulnérabilité du navigateur Google Chrome permet l'exécution de code arbitraire à distance.
CERTA-2011-AVI-151
Publié le 11 mars 2011
De multiples vulnérabilités affectent Apple iOS versions 4.2 et antérieures. Certaines permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-150
Publié le 11 mars 2011
De multiples vulnérabilités permettant l'exécution de code arbitraire ont été corrigées dans Apple Safari.
CERTA-2011-AVI-149
Publié le 11 mars 2011
Une vulnérabilité dans Majordomo permet à un utilisateur malveillant d'accéder à des fichiers arbitraires sur le serveur.
CERTA-2011-AVI-148
Publié le 10 mars 2011
Plusieurs vulnérabilités ont été corrigées dans Google Chrome.
CERTA-2011-AVI-147
Publié le 10 mars 2011
Une vulnérabilité de type injection de code indirecte à distance (cross-site scripting) à été corrigée dans Apache Archiva.
CERTA-2011-AVI-146
Publié le 10 mars 2011
Une vulnérabilité dans la gestion du protocole TLS permet à un attaquant d'insérer des commandes dans les communications SMTP d'une victime.
CERTA-2011-AVI-145
Publié le 10 mars 2011
Une vulnérabilité dans un composant du système d'exploitation Ubuntu permet à un utilisateur local malveillant de lire des données auxquelles il ne devrait pas avoir accès.
CERTA-2011-AVI-144
Publié le 10 mars 2011
De multiples vulnérabilités dans Joomla! permettent, entre autres, de réaliser des dénis de service à distance et diverses injections.