Année 2007

Télécharger l'archive annuelle

Vulnérabilité dans les produits Cisco CS-MARS et ASDM

CERTA-2007-AVI-039 Publié le 19 janvier 2007
Une vulnérabilité dans les produits Cisco CS-MARS et Cisco ASDM permet à un utilisateur distant de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Vulnérabilité de Xpdf et ses dérivés

CERTA-2007-AVI-041 Publié le 19 janvier 2007

Risque Exécution de code arbitraire ; déni de service. Systèmes affectés Toutes les versions Xpdf, ainsi que ses dérivés, comme …

Vulnérabilité IPv6 sur OpenBSD

CERTA-2007-AVI-040 Publié le 19 janvier 2007
Une vulnérabilité d'OpenBSD permettrait de provoquer un déni de service à distance.

Vulnérabilité de HP JetDirect

CERTA-2007-AVI-036 Publié le 18 janvier 2007
HP JetDirect est un serveur d'impression. Une vulnérabilité dans le service FTP permettrait un déni de service à distance.

Vulnérabilités de Squid

CERTA-2007-AVI-035-001 Publié le 18 janvier 2007
Deux vulnérabilités présentes dans Squid permettent de réaliser un déni de service.

Vulnérabilités de BEA AquaLogic

CERTA-2007-AVI-037-001 Publié le 18 janvier 2007

Risque Contournement de la politique de sécurité ; atteinte à l’intégrité des données ; atteinte à la confidentialité des données. …

Vulnérabilité de WordPress

CERTA-2007-AVI-034 Publié le 17 janvier 2007
Wordpress est une plateforme de publication web écrite en langage PHP. Des vulnérabilités permettent des atteintes à la disponibilité et à l'intégrité des données.

Filoutage contre le site voyages-sncf.com

CERTA-2007-ALE-003 Publié le 15 janvier 2007 Cloturée le 22 janvier 2007
Un courriel électronique est actuellement diffusé sur l'Internet, et comporte un lien vers un site de filoutage, ou phishing. Il permettrait à une personne malveillante de voler des données personnelles, des identifiants de connexion et des coordonnées bancaires.