Une vulnérabilité non corrigée a été découverte dans le navigateur Internet Explorer, qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire.
Alertes de sécurité
CERTA-2004-ALE-014
Publié le 22 décembre 2004
Clôturée le 22 décembre 2004
phpBB est un outil de mise en place de forum en source ouverte facilement configurable. Ce forum, basé sur le langage php, peut être installé sur différents types de serveur http (Apache, IIS, ...) et peut interagir avec plusieurs types de bases de données (MySQL, PostgreSQL, Microsoft SQL...
CERTA-2004-ALE-013
Publié le 20 décembre 2004
Clôturée le 20 décembre 2004
Une vulnérabilité présente sur le composant ActiveX DHTML Edit permet à un utilisateur mal intentionné d'exécuter un code arbitraire sur le système vulnérable.
CERTA-2004-ALE-012
Publié le 09 novembre 2004
Clôturée le 02 décembre 2004
Une vulnérabilité découverte dans Internet Explorer permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2004-ALE-011
Publié le 23 septembre 2004
Clôturée le 23 septembre 2004
Le CERTA a publié un avis en date du 15 septembre (CERTA-2004-AVI-312) concernant la vulnérabilité GDI+ de Microsoft. De nombreux programmes exploitant cette vulnérabilité (exploits) sont actuellement disponibles sur l'Internet. Le CERTA rappelle qu'il est indispensable d'appliquer les correctifs...
CERTA-2004-ALE-010
Publié le 30 août 2004
Clôturée le 30 août 2004
Une vulnérabilité du service telnet (et reverse telnet) du système d'exploitation Cisco IOS permet à un utilisateur distant de provoquer un déni de service.
CERTA-2004-ALE-004
Publié le 26 mars 2004
Clôturée le 05 août 2004
Une vulnérabilité dans dtlogin peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur une plate-forme vulnérable.
CERTA-2004-ALE-009
Publié le 09 juin 2004
Clôturée le 03 août 2004
Plusieurs vulnérabilités d'Internet Explorer version 6 non corrigées à ce jour permettent à un utilisateur mal intentionné d'accèder aux ressources locales de la machine, de contourner la politique de sécurité et d'exécuter du code arbitraire à distance.
CERTA-2004-ALE-008
Publié le 19 mai 2004
Clôturée le 24 mai 2004
En incitant un utilisateur à accéder à une page habilement constituée hébergée sur un serveur WEB, il est possible d'exécuter du code arbitraire à distance sur une plate-forme dotée d'un navigateur vulnérable. Safari est le navigateur livré en standard avec le système Mac OS X d'Apple. Une...
CERTA-2004-ALE-007
Publié le 02 mai 2004
Clôturée le 02 mai 2004
Un ver permettant d'exploiter la vulnérabilité du service LSASS sur plusieurs plates-formes Microsoft Windows a fait son apparition.