De multiples vulnérabilités ont été découvertes dans IBM HTTP Server. Elles permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'effectuer un déni de service à distance.
Avis de sécurité
CERTA-2010-AVI-525
Publié le 29 octobre 2010
Symantec IM Manager présente des vulnérabilités de type injection SQL.
CERTA-2010-AVI-524
Publié le 29 octobre 2010
Une vulnérabilité dans PAM (Pluggable Authentication Modules) permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2010-AVI-523
Publié le 29 octobre 2010
Plusieurs vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Adobe Shockwave Player.
CERTA-2010-AVI-522
Publié le 29 octobre 2010
Une vulnérabilité présente dans IBM WebSphere MQ permet à un attaquant distant de contourner la politique de sécurité.
CERTA-2010-AVI-521
Publié le 28 octobre 2010
Plusieurs vulnérabilités, non détaillées, permettant l'exécution de code arbitraire à distance dans des produits Mozilla ont été corrigées.
CERTA-2010-AVI-520
Publié le 28 octobre 2010
Une vulnérabilité dans la bibliothèque glibc permet à un utilisateur malintentionné d'élever ses priviléges.
CERTA-2010-AVI-519
Publié le 28 octobre 2010
Une vulnérabilité affecte HP Virtual Connect Enterprise Manager et permet le téléchargement de fichier arbitraire.
CERTA-2010-AVI-518
Publié le 28 octobre 2010
Une vulnérabilité a été identifiée dans HP Virtual Server Environment qui pourrait mettre en danger la confidentialité des données.
CERTA-2010-AVI-517
Publié le 28 octobre 2010
CiscoWorks Common Services est une application résidante dans les outils d'administration de réseau édités par Cisco. Une vulnérabilité a été corrigée qui permet l'execution de code arbitraire à distance.