CERTA-2011-ACT-050 Publié le 16 décembre 2011
Il est tentant d'utiliser des services gratuits en ligne « ponctuellement », sans forcément prendre conscience de toutes les conséquences de cette …
CERTA-2011-AVI-700 Publié le 16 décembre 2011
Plusieurs vulnérabilités ont été corrigées dans Splunk. Elles permettent d'exécuter du code arbitraire, de faire de l'injection de code indirecte à distance et de porter atteinte à la confidentialité des données.
CERTA-2011-AVI-703 Publié le 16 décembre 2011
Plusieurs vulnérabilités affectent JBoss. Elles permettent de contourner la politique de sécurité du serveur ou de réaliser de l'injection de code indirecte (XSS).
CERTA-2011-AVI-704 Publié le 16 décembre 2011
Une vulnérabilité dans Hitachi JP1/ServerConductor/Deployment Manager permet à un utilisateur malveillant de lire tous les fichiers présents sur le système.
CERTA-2011-AVI-699 Publié le 15 décembre 2011
Plusieurs vulnérabilités dans Cacti permettent à une personne malintentionnée d'effectuer plusieurs types d'injections pouvant mener à une compromission.
CERTA-2011-AVI-697 Publié le 15 décembre 2011
Des vulnérabilités dans Adobe ColdFusion permettent de réaliser des injections de code indirectes à distance.
CERTA-2011-AVI-698 Publié le 15 décembre 2011
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-691 Publié le 14 décembre 2011
Deux vulnérabilités permettant d'exécuter du code arbitraire à distance ont été corrigées dans Microsoft PowerPoint.
CERTA-2011-AVI-692 Publié le 14 décembre 2011
Une vulnérabilité a été corrigée dans Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité peut être utilisée par une personne malveillante authentifiée sur un domaine Active Directory afin d'exécuter …