Année 2008

Télécharger l'archive annuelle

Vulnérabilités dans des produits Cisco

CERTA-2008-AVI-037 Publié le 24 janvier 2008
Deux vulnérabilités ont été identifiées dans des produits Cisco. La première concerne l'absence de changement de mot de passe des utilisateurs pendant la phase initiale de configuration pour les solutions Cisco AVS. La seconde concerne le traitement du champ Time-To-Live des trames IP par …

Vulnérabilité dans HP-UX ARPA

CERTA-2008-AVI-036 Publié le 24 janvier 2008
Une vulnérabilité présente dans HP-UX permet de réaliser un déni de service à distance.

Multiples vulnérabilités des produits IBM

CERTA-2008-AVI-035 Publié le 23 janvier 2008
Plusieurs vulnérabilités ont été découvertes dans des produits IBM. L'exploitation de ces vulnérabilités permet de provoquer un déni de service ou d'effectuer des actions malveillantes sur le système de fichiers de la machine cible.

Vulnérabilité dans cPanel

CERTA-2008-AVI-033 Publié le 21 janvier 2008
Une vulnérabilité du logiciel cPanel permet à utilisateur malveillant de réaliser de l'injection de code indirecte.

Vulnérabilité de Horde3

CERTA-2008-AVI-032-001 Publié le 21 janvier 2008
Une vulnérabilité de Horde permet d'exécuter du code abitraire à distance, de contourner la politique de sécurité ou de porter atteinte à l'intégrité des données.

Vulnérabilités dans WordPress

CERTA-2008-AVI-031 Publié le 21 janvier 2008
Plusieurs vulnérabilités dans WordPress permettent d'obtenir des informations sur la structure de la base de données et sur des documents en attente de validation.

Multiples vulnérabilités dans X.Org

CERTA-2008-AVI-030-001 Publié le 18 janvier 2008
Plusieurs vulnérabilités touchant le système X Windows, dues à la mauvaise validation de paramètres, ont été corrigées.

Bulletin d’actualité 2008-03

CERTA-2008-ACT-003 Publié le 18 janvier 2008
Cette semaine, le CERTA a émis l'alerte CERTA-2008-ALE-003 portant sur une vulnérabilité non corrigée de certaines versions d'Excel. Cette faille a …