De multiples vulnérabilités dans la machine virtuelle Java permettent à un individu malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2010-AVI-216
Publié le 18 mai 2010
Plusieurs vulnérabilités découvertes dans Invision Power Board permettent à un utilisateur distant malveillant de porter atteinte à la confidentialité des données ou de réaliser une injection de code indirecte.
CERTA-2010-AVI-215
Publié le 18 mai 2010
Une vulnérabilité dans Pidgin permet de réaliser un déni de service à distance.
CERTA-2010-AVI-214
Publié le 18 mai 2010
Des vulnérabilités multiples affectent PostgreSQL et permettent à un utilisateur malveillant d'exécuter du code arbitraire, de contourner la politique de sécurité ou d'élever ses privilèges.
CERTA-2010-AVI-213
Publié le 18 mai 2010
De multiples vulnérabilités dans HP OpenView Network Node Manager permettent l'exécution de code arbitraire à distance.
CERTA-2010-AVI-212
Publié le 18 mai 2010
Une vulnérabilité dans HP Systems Insight Manager permet à utilisateur malveillant de lire et de modifier indûment des données à distance.
CERTA-2010-AVI-211
Publié le 14 mai 2010
IBM publie un correctif cumulatif remédiant à des vulnérabilités de son serveur HTTP dont les plus graves permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-210
Publié le 14 mai 2010
De multiples vulnérabilités dans Cisco PGW 2200 Softswitch permettent de réaliser un déni de service à distance.
CERTA-2010-AVI-209
Publié le 12 mai 2010
Plusieurs vulnérabilités dans Adobe ColdFusion permettent à un utilisateur malintentionné de porter atteinte à la confidentialité de données et de conduire des attaques de type injection de code indirecte.
CERTA-2010-AVI-208
Publié le 12 mai 2010
Une vulnérabilité dans Cisco IronPort Desktop Flag Plug-in for Outlook provoque l'envoi en clair de messages électroniques censés être chiffrés.