De multiples vulnérabilités ont été découvertes dans le système Cisco IOS. L'exploitation de ces vulnérabilités permet de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, ou de réaliser un déni de service à distance.
Avis de sécurité
CERTA-2009-AVI-401
Publié le 24 septembre 2009
Des vulnérabilités permettant de réaliser de l'injection de code indirecte ont été découvertes dans le navigateur Google Chrome.
CERTA-2009-AVI-400
Publié le 24 septembre 2009
Une vulnérabilité de Firewall Builder permet à un utilisateur local d'élever ses privilèges.
CERTA-2009-AVI-399
Publié le 24 septembre 2009
Plusieurs vulnérabilités des suites bureautiques StarOffice et StarSuite ont été publiées. Elles sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire.
CERTA-2009-AVI-398
Publié le 24 septembre 2009
De multiples vulnérabilités dans IBM WebSphere permettent de réaliser un déni de service à distance.
CERTA-2009-AVI-397
Publié le 24 septembre 2009
Une vulnérabilité dans VLC media player permet l'exécution de code arbitraire à distance.
CERTA-2009-AVI-396
Publié le 23 septembre 2009
Une vulnérabilité dans certains produits Symantec permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-395
Publié le 23 septembre 2009
Plusieurs vulnérabilités de risque inconnu dans PHP ont été corrigées.
CERTA-2009-AVI-394
Publié le 23 septembre 2009
De multiples vulnérabilités dans Wireshark permettent à une personne malintentionnée de provoquer un déni de service à distance.
CERTA-2009-AVI-393
Publié le 23 septembre 2009
De multiples vulnérabilités dans Drupal permettent d'accéder de façon illégitime à des comptes et, dans certains cas, d'exécuter du code arbitraire à distance.