Deux vulnérabilités présentes dans Sun Java System Access Manager permettent à un utilisateur distant d'élever ses privilèges ou de porter atteinte à la confidentialité de certaines données.
Avis de sécurité
CERTA-2009-AVI-021
Publié le 19 janvier 2009
Une vulnérabilité non spécifiée a été découverte dans le produit IBM HMC.
CERTA-2009-AVI-020
Publié le 19 janvier 2009
Une vulnérabilité dans Sophos Anti-Virus permet de réaliser un déni de service à distance.
CERTA-2009-AVI-019
Publié le 19 janvier 2009
Une vulnérabilité dans Symantec AppStream Client permet l'exécution de code arbitraire à distance.
CERTA-2009-AVI-018
Publié le 15 janvier 2009
Une vulnérabilité dans les produits Cisco ONS permet à une personne malintentionnée d'effectuer un déni de service à distance.
CERTA-2009-AVI-017
Publié le 15 janvier 2009
Deux vulnérabilités de type « injection de code indirecte » ont été identifiées dans le serveur HTTP du système Cisco IOS.
CERTA-2009-AVI-016
Publié le 15 janvier 2009
Plusieurs vulnérabilités présentes dans Cisco IronPort permettent à un utilisateur distant de porter atteinte à la confidentialité de certaines données ou de réaliser des attaques de type injection de code indirecte.
CERTA-2009-AVI-015
Publié le 15 janvier 2009
Une erreur dans le traitement des fichiers au format RAR provoque un arret inopiné de l'application.
CERTA-2009-AVI-014
Publié le 14 janvier 2009
Deux vulnérabilités dans IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.
CERTA-2009-AVI-013
Publié le 14 janvier 2009
Plusieurs vulnérabilités affectent les produits Oracle. Elles permettent à un utilisateur malveillant de porter atteinte à l'intégrité, à la confidentialité ou à la disponibilité des données.