Plusieurs vulnérabilités de Claroline permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
Avis de sécurité
CERTA-2008-AVI-373
Publié le 24 juillet 2008
Plusieurs vulnérabilités permettant un déni de service à distance ont été découvertes dans les produits Asterisk.
CERTA-2008-AVI-372
Publié le 18 juillet 2008
Une vulnérabilité aux impacts inconnus a été découverte dans IBM WebSphere Application Server.
CERTA-2008-AVI-371
Publié le 18 juillet 2008
Plusieurs vulnérabilités de l'antivirus F-Prot permettent à un utilisateur malveillant de réaliser un déni de service à distance.
CERTA-2008-AVI-370
Publié le 18 juillet 2008
Une vulnérabilité dans le traitement des pièces jointes au format PDF permet l'exécution de code arbitraire à distance sur la machine exécutant BES ou Unite!.
CERTA-2008-AVI-369
Publié le 17 juillet 2008
De multiples vulnérabilités affectant Claroline ont été corrigées.
CERTA-2008-AVI-368
Publié le 17 juillet 2008
Des vulnérabilités identifiées dans Mozilla Firefox permettent à une personne malintentionnée de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et / ou d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-367
Publié le 16 juillet 2008
De nombreuses vulnérabilités affectent les produits Oracle. L'exploitation de certaines d'entre elles permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-366
Publié le 11 juillet 2008
Plusieurs vulnérabilités découvertes dans la machine virtuelle Java de Sun permettent à un utilisateur distant malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité et/ou à l'intégrité des données, de provoquer un déni de service, d'éléver ses privilèges...
CERTA-2008-AVI-365
Publié le 11 juillet 2008
De multiples vulnérabilités dans Drupal permettent de réaliser diverses injections de code et d'obtenir un accès non autorisé.