CERTA-2006-AVI-519 Publié le 1 décembre 2006
Horde regroupe des des applications web développées en PHP et orientées vers le travail collaboratif. Kronolith est le nom du gestionnaire d'agenda, IMP celui du serveur IMAP/webmail. La vulnérabilité permet à l'attaquant d'exécuter un code arbitraire à distance.
CERTA-2006-AVI-516-002 Publié le 29 novembre 2006
Un attaquant peut écrire ou écraser des fichiers existants à l'aide d'une archive au format tar.
CERTA-2006-AVI-517 Publié le 29 novembre 2006
De multiples vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Certaines pourraient, si elles sont exploitées par une personne malveillante, provoquer l'exécution de code arbitraire à distance.
CERTA-2006-AVI-515 Publié le 29 novembre 2006

Risque Exécution de code arbitraire à distance ; déni de service à distance. Systèmes affectés Symantec Veritas NetBackup PureDisk Remote …

CERTA-2006-AVI-514 Publié le 28 novembre 2006
GNU Radius est un serveur du protocole RADIUS destiné à l'authentification des utilisateurs (RFC 2138). Une vulnérabilité de l'interface SQL de GNU Radius permet à un utilisateur d'exécuter du code arbitraire à distance.
CERTA-2006-ACT-047 Publié le 24 novembre 2006
Le CERTA a été informé d'une recrudescence des attaques sur les composants de Joomla! (Joomla! et Mambo sont des gestionnaires de contenu web très populaires). …
CERTA-2006-AVI-512 Publié le 23 novembre 2006
Risque Déni de service à distance. Systèmes affectés Kerio WinRoute Firewall 6.x Description Une vulnérabilité a été découverte dans le …
CERTA-2006-AVI-508 Publié le 23 novembre 2006
Une vulnérabilité a été découverte dans Apple Remote Desktop. Elle conduit à une élévation de privilèges.
CERTA-2006-ALE-013-002 Publié le 23 novembre 2006 Cloturée le 14 février 2007
Une mauvaise gestion des fichiers d'image disque (format DMG) permet à un utilisateur d'obtenir des privilèges élevés et de compromettre l'ordinateur à l'aide d'un fichier corrompu.
CERTA-2006-AVI-513 Publié le 23 novembre 2006
VMware met à la disposition de ses utilisateurs une mise à jour complète de son serveur VMware VirtualCenter.