Alertes de sécurité – Page 31

Exploitation d’une vulnérabilité dans Oracle Database Server

CERTA-2005-ALE-002 Publié le 28 avril 2005 Cloturée le 28 avril 2005

Risque Déni de service ; exécution de code arbitraire. Systèmes affectés Oracle9i Database Release 2. Description Une vulnérabilité du service …

Vulnérabilité d’Internet Explorer

CERTA-2005-ALE-001-001 Publié le 3 janvier 2005 Cloturée le 11 janvier 2005

Une vulnérabilité non corrigée a été découverte dans le navigateur Internet Explorer, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire.

Exploitation massive d’une faille du forum phpBB

CERTA-2004-ALE-014 Publié le 22 décembre 2004 Cloturée le 22 décembre 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés Tout système avec un forum phpBB en version 2.0.10 ou antérieure. …

Vulnérabilité dans le composant ActiveX DHTML Edit d’Internet Explorer

CERTA-2004-ALE-013 Publié le 20 décembre 2004 Cloturée le 20 décembre 2004

Une vulnérabilité présente sur le composant ActiveX DHTML Edit permet à un utilisateur mal intentionné d'exécuter un code arbitraire sur le système vulnérable.

Vulnérabilité d’Internet Explorer

CERTA-2004-ALE-012-002 Publié le 9 novembre 2004 Cloturée le 2 décembre 2004

Une vulnérabilité découverte dans Internet Explorer permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Diffusion de programmes exploitant la faille GDI+

CERTA-2004-ALE-011 Publié le 23 septembre 2004 Cloturée le 23 septembre 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés Microsoft Windows XP, Microsoft Windows XP SP1 ; Microsoft Windows XP …

Vulnérabilité du service Telnet de Cisco IOS

CERTA-2004-ALE-010 Publié le 30 août 2004 Cloturée le 30 août 2004

Une vulnérabilité du service telnet (et reverse telnet) du système d'exploitation Cisco IOS permet à un utilisateur distant de provoquer un déni de service.

Vulnérabilité du composant dtlogin de CDE

CERTA-2004-ALE-004-003 Publié le 26 mars 2004 Cloturée le 5 août 2004

Une vulnérabilité dans dtlogin peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur une plate-forme vulnérable.

Vulnérabilités d’Internet Explorer

CERTA-2004-ALE-009-003 Publié le 9 juin 2004 Cloturée le 3 août 2004

Plusieurs vulnérabilités d'Internet Explorer version 6 non corrigées à ce jour permettent à un utilisateur mal intentionné d'accèder aux ressources locales de la machine, de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.

Vulnérabilité de Safari

CERTA-2004-ALE-008-001 Publié le 19 mai 2004 Cloturée le 24 mai 2004

Risque Exécution de code arbitraire à distance. Systèmes affectés La vulnérabilité a été testée sur la version 1.2 de Safari. …