Une vulnérabilité permettant une élévation de privilèges a été corrigée dans Cisco Application Extension Platform.
Avis de sécurité
CERTA-2010-AVI-256
Publié le 10 juin 2010
Deux vulnérabilités découvertes dans Cisco Unified Contact Center Express permettent à un utilisateur distant de provoquer un déni de service ou de porter atteinte à la confidentialité des données.
CERTA-2010-AVI-255
Publié le 10 juin 2010
Une vulnérabilité dans McAfee UTM Firewall permet une injection de code indirecte à distance.
CERTA-2010-AVI-254
Publié le 10 juin 2010
Une vulnérabilité dans la gestion du protocole SIP par IBM WebSphere permet à un utilisateur malveillant de lire des informations sensibles.
CERTA-2010-AVI-253
Publié le 09 juin 2010
Une vulnérabilité dans Microsoft .NET permet à un utilisateur malveillant de modifier des données sans que cela soit detecté.
CERTA-2010-AVI-252
Publié le 09 juin 2010
Une vulnérabilité dans Microsoft IIS est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.
CERTA-2010-AVI-251
Publié le 09 juin 2010
Trois vulnérabilités ont été corrigées dans Microsoft SharePoint dont une révélée publiquement permettant une élévation de privilèges.
CERTA-2010-AVI-250
Publié le 09 juin 2010
Quatorze vulnérabilités signalées confidentiellement dans Microsoft Office ont été corrigées. Elles permettent, entre autre, l'exécution de code arbitraire à distance.
CERTA-2010-AVI-249
Publié le 09 juin 2010
Une vulnérabilité dans le pilote OpenType Compact Font Format (CFF) permet à un utilisateur d'élever ses privilèges sur le système.
CERTA-2010-AVI-248
Publié le 09 juin 2010
Une vulnérabilité dans Microsoft Office permet à une personne distante malintentionnée d'exécuter du code arbitraire.