Une vulnérabilité concernant un défaut de validation de paramètre et permettant l'exécution de code arbitraire à distance a été corrigé.
Avis de sécurité
CERTA-2010-AVI-334
Publié le 22 juillet 2010
Une vulnérabilité dans le produit RSA Federated Identity Manager peut être exploitée par un utilisateur malveillant afin de rediriger un utilisateur légitime du système vers un site non souhaité.
CERTA-2010-AVI-333
Publié le 22 juillet 2010
Une vulnérabilité présente dans Novell Teaming permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2010-AVI-332
Publié le 22 juillet 2010
Une vulnérabilité dans Cisco CDS Internet Streamer permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
CERTA-2010-AVI-331
Publié le 22 juillet 2010
Une vulnérabilité dans SAP J2EE permettant une attaque en injection de code indirecte à distance a été corrigée.
CERTA-2010-AVI-330
Publié le 22 juillet 2010
Une vulnérabilité affectant HP OpenView Network Node Manager permet à une personne distante malintentionnée d'exécuter du code arbitraire.
CERTA-2010-AVI-329
Publié le 21 juillet 2010
Une vulnérabilité dans Intel Math Kernel Library permet une élévation de privilèges.
CERTA-2010-AVI-328
Publié le 21 juillet 2010
Une vulnérabilité dans HP OpenView Network Node Manager permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2010-AVI-327
Publié le 21 juillet 2010
De multiples vulnérabilités ont été corrigées dans les produits Mozilla dont certaines permettant l'exécution de code arbitraire à distance.
CERTA-2010-AVI-326
Publié le 20 juillet 2010
Deux vulnérabilités dans VMware vCenter Update Manager permettent d'effectuer une injection de code indirecte ou de porter atteinte à la confidentialité des données.