Deux vulnérabilités dans Microsoft Windows Authenticode Verification permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2010-AVI-166
Publié le 13 avril 2010
Une vulnérabilité dans la gestion des archives 7Z, GZIP, CAB ou RAR permet de contourner le moteur de détection de l'Anti-Virus.
CERTA-2010-AVI-165
Publié le 13 avril 2010
Plusieurs vulnérabilités découvertes dans les produits VMware permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de réaliser un déni de service, d'élever ses privilèges ou d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-164
Publié le 13 avril 2010
Une vulnérabilité dans TheGreenBow VPN Client permet à un utilisateur malveillant d'exécuter du code arbitraire.
CERTA-2010-AVI-163
Publié le 12 avril 2010
Une vulnérabilité dans TYPO3 permet d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-162
Publié le 09 avril 2010
De multiples vulnérabilités affectant les produits VMware ont été publiées. Elles permettent à un utilisateur malveillant d'effcetuer diverses atteintes à la sécurité du système vulnérable.
CERTA-2010-AVI-161
Publié le 07 avril 2010
Quatre vulnérabilités ont été corrigées dans McAfee Email Gateway, dont trois impactant l'interface en ligne de commande (CLI) et une concernant la console Web.
CERTA-2010-AVI-160
Publié le 07 avril 2010
Plusieurs vulnérabilités dans VMware ESX Server permettent à un utilisateur malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité des données ou provoquer un déni de service depuis le réseau local.
CERTA-2010-AVI-159
Publié le 07 avril 2010
Une vulnérabilité dans MediaWiki permet l'injection de requêtes illégitimes par rebond.
CERTA-2010-AVI-158
Publié le 07 avril 2010
De multiples vulnérabilités dans ClamAV permettent un déni de service à distance ou le contournement de la politique de sécurité du logiciel.