Avis de sécurité


CERTA-2011-AVI-018 Publié le 14 janvier 2011
Une vulnérabilité dans SPIP permet à un utilisateur malveillant de porter atteinte à l'intégrité des données.
CERTA-2011-AVI-009 Publié le 12 janvier 2011
Une vulnérabilité dans le gestionnaire de sauvegarde de Windows Vista permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2011-AVI-011-001 Publié le 12 janvier 2011
Une vulnérabilité dans Struts version 2 permet à un attaquant d'exécuter du code Java à distance.
CERTA-2011-AVI-008 Publié le 11 janvier 2011
Une vulnérabilité dans Novell Identity Manager permet à une personne malveillante de faire de l'injection de code indirecte à distance (XSS).
CERTA-2011-AVI-007 Publié le 10 janvier 2011
Une vulnérabilité dans le module pour Apache mod_mono peut être exploitée par une personne malveillante distante pour porter atteinte à la confidentialité des données.
CERTA-2011-AVI-004 Publié le 7 janvier 2011
Une mise à jour pour VMware Service Console corrige de nombreux problèmes de sécurité, y compris une vulnérabilité permettant l'exécution de code arbitraire à distance.
CERTA-2011-AVI-005-001 Publié le 7 janvier 2011
Plusieurs vulnérabilités ont été corrigées dans evince, un lecteur de documents pouvant lire différents format de fichiers (PDF, DVI, PostScript) pour l'environnement de bureau GNOME. L'exploitation réussie de celles-ci peut permettre l'exécution de code arbitraire à distance.