Une vulnérabilité dans IBM WebSphere Application Server Feature Pack for Communications Enabled Applications permet à un utilisateur distant malveillant de détourner la session d'un utilisateur légitime.
Avis de sécurité
CERTA-2009-AVI-557
Publié le 21 décembre 2009
Plusieurs vulnérabilités affectent OSSIM et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-556
Publié le 21 décembre 2009
Plusieurs vulnérabilités présentes dans IBM AIX permettent à un utilisateur local malintentionné d'élever ses privilèges.
CERTA-2009-AVI-555
Publié le 21 décembre 2009
Deux vulnérabilités dans Adobe Flash Media Server permettent à une personne malintentionnée d'effectuer un déni de service ou d'exécuter du code arbitraire.
CERTA-2009-AVI-554
Publié le 18 décembre 2009
Plusieurs vulnérabilités dans Wireshark permettant de provoquer un déni de service à distance et de contourner la politique de sécurité ont été corrigées.
CERTA-2009-AVI-553
Publié le 18 décembre 2009
De multiples vulnérabilités ont été découvertes dans PHP. L'exploitation de ces vulnérabilités permet de réaliser des actions diverses dont le déni de service à distance ou la contournement de certains mécanismes de sécurité.
CERTA-2009-AVI-552
Publié le 17 décembre 2009
Une vulnérabilité permettant l'injection de code indirecte dans des produits Horde a été corrigée.
CERTA-2009-AVI-551
Publié le 17 décembre 2009
Plusieurs vulnérabilités découvertes dans IBM WebSphere permettent à un utilisateur distant malintentionné de réaliser des injections de code indirectes ou de porter atteinte à la confidentialité des données.
CERTA-2009-AVI-550
Publié le 17 décembre 2009
De multiples vulnérabilités dans Cisco WebEx WRF Player permettent d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-549
Publié le 17 décembre 2009
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes.