Année 2006

Télécharger l'archive annuelle

Vulnérabilité dans IBM Informix Dynamic Server (IDS)

CERTA-2006-AVI-473 Publié le 6 novembre 2006
Deux vulnérabilités dans IBM Informix permettent à un utilisateur local malintentionné d'exécuter du code avec les privilèges d'un autre utilisateur ou de compromettre l'intégrité des données présentes sur le système.

Vulnérabilité dans Novell eDirectory

CERTA-2006-AVI-474 Publié le 6 novembre 2006
Une vulnérabilité présente dans Novell eDirectory permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.

Vulnérabilité sur le produit CSA de CISCO

CERTA-2006-AVI-470 Publié le 6 novembre 2006
Une vulnérabilité présente sur le gestionnaire des agents CSA de CISCO peut être exploitée par un utilisateur mal intentionné pour contourner la politique et changer les régles de sécurité définies sur le système d'information.

Bulletin d’actualité 2006-44

CERTA-2006-ACT-044 Publié le 3 novembre 2006
Parmi les incidents traités par le CERTA cette semaine, nous distinguons deux cas intéressants. Le premier cas est relatif à une défiguration qui a fait suite …

Bulletin d’actualité 2006-43

CERTA-2006-ACT-043 Publié le 27 octobre 2006
Le CERTA a été informé de nombreuses tentatives d'attaques en « force brute » sur des serveurs FTP. Le principe est le même que pour SSH, il s'agit de …

Multiples vulnérabilités dans Wireshark

CERTA-2006-AVI-469 Publié le 27 octobre 2006
De multiples vulnérabilités sont présentes dans Wireshark et permettent à un utilisateur distant malintentionné de provoquer un déni de service ou l'exécution de code arbitraire.

Vulnérabilité dans Cisco Security Agent

CERTA-2006-AVI-468 Publié le 26 octobre 2006
Une vulnérabilité dans les produits Cisco Security Agent permet à un utilisateur malintentionné de provoquer un déni de service du système vulnérable.