Avis de sécurité

Vulnérabilités dans Microsoft Office

CERTA-2011-AVI-513 Publié le 14 septembre 2011
Plusieurs vulnérabilités dans Microsoft Office permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Vulnérabilités dans Microsoft SharePoint

CERTA-2011-AVI-514 Publié le 14 septembre 2011
Plusieurs vulnérabilités dans Microsoft SharePoint permettent à une personne malintentionnée d'élever ses privilèges sur le système.

Vulnérabilité dans Microsoft WINS

CERTA-2011-AVI-510 Publié le 14 septembre 2011
Une vulnérabilité dans Microsoft WINS (Windows Internet Name Service) permet à une personne malintentionnée d'élever ses privilèges.

Vulnérabilité dans des composants Windows

CERTA-2011-AVI-511 Publié le 14 septembre 2011
Une vulnérabilité dans certains composants Windows permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Vulnérabilité dans EMC Avamar

CERTA-2011-AVI-509 Publié le 14 septembre 2011
Une vulnérabilité dans EMC Avamar permet de contourner la politique de sécurité.

Vulnérabilités dans MantisBT

CERTA-2011-AVI-506-001 Publié le 13 septembre 2011
Plusieurs vulnérabilités affectent MantisBT et permettent en particulier de l'injection de code.

Vulnérabilités dans FFmpeg

CERTA-2011-AVI-507 Publié le 13 septembre 2011
Plusieurs vulnérabilités ont été découverte dans  FFmpeg.

Vulnérabilités dans Spring Framework

CERTA-2011-AVI-504 Publié le 13 septembre 2011
Plusieurs vulnérabilités de Spring Framework ont été corrigées. Certaines permettent l'exécution de code arbitraire à distance.

Vulnérabilités dans Cyrus IMAPd

CERTA-2011-AVI-505-001 Publié le 13 septembre 2011
Cyrus IMAPd présentent des vulnérabilités permettant à un utilisateur malveillant, en particulier, l'exécution de code arbitraire à distance.