Deux vulnérabilités ont été identifiées dans Microsoft Active Directory. L'exploitation de ces dernières peut provoquer un dysfonctionnement du service, voire l'exploitation de code à distance.
Avis de sécurité
CERTA-2009-AVI-212
Publié le 08 juin 2009
Plusieurs vulnérabilités dans IBM WebSphere Application Server permettent à une personne malveillante de porter atteinte à la confidentialité des données ou d'effectuer une injection de code indirecte.
CERTA-2009-AVI-211
Publié le 08 juin 2009
Plusieurs vulnérabilités présentes dans Apache Tomcat permettent à un utilisateur distant de provoquer un déni de service et de porter atteinte à la confidentialité et à l'intégrité des données.
CERTA-2009-AVI-210
Publié le 08 juin 2009
Une vulnérabilité dans Sun Solaris permet à une personne malintentionnée de contourner la politique de sécurité.
CERTA-2009-AVI-209
Publié le 04 juin 2009
De multiples vulnérabilités dans Joomla! permettent de réaliser des injections indirectes de code.
CERTA-2009-AVI-208
Publié le 03 juin 2009
Une vulnérabilité d'Apache permet de contourner localement la politique de sécurité.
CERTA-2009-AVI-207
Publié le 03 juin 2009
Une vulnérabilité de type débordement de pile permettant l'exécution de code arbitraire à distance a été corrigée.
CERTA-2009-AVI-206
Publié le 03 juin 2009
Plusieurs vulnérabilités ont été identifiées dans le lecteur multimédia Apple QuickTime. L'exploitation de celles-ci permet à une personne malveillante de perturber le service, voire d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2009-AVI-205
Publié le 02 juin 2009
Une vulnérabilité permettant à un utilisateur malveillant, distant et authentifié de provoquer un déni de service a été corrigée.
CERTA-2009-AVI-204
Publié le 28 mai 2009
Une vulnérabilité dans Citrix Password Manager permet à une personne malintentionnée de contourner la politique de sécurité.