Plusieurs vulnérabilités dans InterScan Web Security Virtual Appliance permettent, sous certaines conditions, l'exécution de code arbitraire.
Avis de sécurité
CERTA-2010-AVI-285
Publié le 23 juin 2010
Une vulnérabilité dans F-Secure Policy Manager permet l'injection de code indirecte.
CERTA-2010-AVI-284
Publié le 23 juin 2010
De multiples vulnérabilités ont été corrigées dans Tomcat sous HP-UX.
CERTA-2010-AVI-283
Publié le 23 juin 2010
Plusieurs vulnérabilités ont été corrigées dans Mozilla Thunderbird.
CERTA-2010-AVI-282
Publié le 23 juin 2010
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox.
CERTA-2010-AVI-281
Publié le 23 juin 2010
Deux vulnérabilités dans le traitement d'images par LibTIFF sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire.
CERTA-2010-AVI-280
Publié le 22 juin 2010
De multiples vulnérabilités ont été corrigées dans Apple iOS.
CERTA-2010-AVI-279
Publié le 22 juin 2010
Une vulnérabilité dans IBM WebSphere ILOG JRules permet à une personne malintentionnée d'effectuer une injection de code indirecte.
CERTA-2010-AVI-278
Publié le 22 juin 2010
Plusieurs vulnérabilités présentes dans Moodle permettent de réaliser de l'injection de code indirecte, de l'injection de requêtes illégitimes par rebond et des atteintes à l'intégrité des données.
CERTA-2010-AVI-277
Publié le 22 juin 2010
Une vulnérabilité dans pmount permet à un utilisateur malveillant de porter atteinte à l'intégrité des données.