Année 2005

Télécharger l'archive annuelle

Vulnérabilité de Microsoft Office XP

CERTA-2005-AVI-050 Publié le 9 février 2005

Risque Exécution de code arbitraire à distance. Systèmes affectés Microsoft Office XP (SP2 et SP3 inclus) ; Microsoft Project 2002 …

Vulnérabilité d’authentification dans ASP.NET

CERTA-2005-AVI-055 Publié le 9 février 2005
Une vulnérabilité présente dans les sites web créés à l'aide des outils de développement ASP.NET et .NET Framework permet à un utilisateur mal intentionné d'obtenir un accès non autorisé à un site web vulnérable.

Vulnérabilités sur le traitement des objets OLE et COM

CERTA-2005-AVI-052 Publié le 9 février 2005
Deux vulnérabilités sont présentes dans le traitement des objets OLE et COM. Ces deux vulnérabilités peuvent être exploitées par un utilisateur local mal intentionné pour exécuter du code arbitraire avec des privilèges élevés.

Vulnérabilité de PostgreSQL

CERTA-2005-AVI-049-008 Publié le 9 février 2005

Risque Contournement de la politique de sécurité ; exécution locale de code arbitraire avec les droits du serveur PostgreSQL. Systèmes …

Bulletin d’actualité N˚2005-05

CERTA-2005-ACT-005 Publié le 4 février 2005
Le tableau 3 montre les rejets que nous avons constatés sur trois dispositifs de filtrage, entre le 20 et le 27 janvier 2005. Le ver exploitant les mots de passe faibles sous MySQL …

Vulnérabilité de Eudora

CERTA-2005-AVI-045 Publié le 3 février 2005
Risque Exécution de code arbitraire à distance. Systèmes affectés Eudora versions 6.2.0 et antérieures. Description Eudora est un client de …