De multiples vulnérabilités touchent la ligne de produits Cisco TelePresence, elles permettent notamment d'exécuter du code arbitraire ou de provoquer un déni de service à distance.
Avis de sécurité
CERTA-2011-AVI-104
Publié le 24 février 2011
Une vulnérabilité permettant d'effectuer un déni de service à distance a été identifiée dans le produit Cisco Firewall Services Module (FWSM).
CERTA-2011-AVI-103
Publié le 23 février 2011
Une vulnérabilité dans le serveur DNS ISC Bind permet à un utilisateur malintentionné de provoquer un déni de service à distance.
CERTA-2011-AVI-102
Publié le 23 février 2011
Plusieurs vulnérabilités dans l'annuaire RedHat Directory Server permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'élever ses privilèges.
CERTA-2011-AVI-101
Publié le 22 février 2011
Deux vulnérabilités dans Ruby ont été corrigées. La première permet de contourner la politique de sécurité et la seconde de porter atteinte à l'intégrité des données.
CERTA-2011-AVI-100
Publié le 22 février 2011
Deux vulnérabilités présentes dans Mailman permettent à un utilisateur distant de conduire des attaques de type injection de code indirecte.
CERTA-2011-AVI-099
Publié le 22 février 2011
Une vulnérabilité dans IBM FileNet Content Manager permet de contourner la politique de sécurité.
CERTA-2011-AVI-098
Publié le 22 février 2011
Plusieurs vulnérabilités dans Asterisk permettent l'exécution de code arbitraire à distance.
CERTA-2011-AVI-097
Publié le 22 février 2011
Une vulnérabilité dans ClamAV peut être exploitée par un attaquant distant malveillant pour provoquer un déni de service ou de l'exécution de code arbitraire.
CERTA-2011-AVI-096
Publié le 21 février 2011
Une vulnérabilité dans Novell ZENworks Configuration Management permet l'exécution de code arbitraire à distance.