Avis de sécurité – Page 1237

Multiples vulnérabilités dans Citrix Access Gateway

CERTA-2006-AVI-505 Publié le 17 novembre 2006

De multiples vulnérabilités dans le produit Citrix Access Gateway permettent de contourner la politique de sécurité.

Vulnérabilité dans libpng

CERTA-2006-AVI-506-001 Publié le 17 novembre 2006

Risque Déni de service. Systèmes affectés libpng versions 1.0.6 à 1.2.12 et version 1.0.20. Description Une vulnérabilité a été découverte …

Vulnérabilité de WinZip

CERTA-2006-AVI-504 Publié le 17 novembre 2006

Une vulnérabilité a été identifiée dans WinZip. Elle pourrait être exploitée localement ou à distance pour permettre l'exécution de code arbitraire sur la machine ayant une version vulnérable.

Vulnérabilités dans Bugzilla

CERTA-2006-AVI-503 Publié le 16 novembre 2006

Risque Contournement de la politique de sécurité ; atteinte à l’intégrité des données ; atteinte à la confidentialité des données …

Multiples vulnérabilités dans les produits VMware

CERTA-2006-AVI-501-001 Publié le 15 novembre 2006

Risque Exécution de code arbitraire à distance ; déni de service à distance. Systèmes affectés VMware ESX Server 2.5.4 Upgrade …

Vulnérabilité de Microsoft Agent

CERTA-2006-AVI-497 Publié le 15 novembre 2006

Une vulnérabilité a été identifiée dans Microsoft Agent. Une personne malveillante pourrait exploiter celle-ci afin d'exécuter des commandes arbitraires sur la machine vulnérable.

Vulnérabilité du service Station de Travail de Microsoft Windows

CERTA-2006-AVI-499 Publié le 15 novembre 2006

Une vulnérabilité a été identifiée dans le service Station de Travail (ou Workstation Service) de Microsoft Windows. Une personne malveillante, qui exploiterait celle-ci, pourrait, sous certaines conditions, exécuter des commandes arbitraires à distance sur le système vulnérable.

Vulnérabilité de Microsoft XML Core Services

CERTA-2006-AVI-500 Publié le 15 novembre 2006

Une vulnérabilité a été identifiée dans Microsoft XML Core Services (MSXML). Il s'agit plus précisément du contrôle ActiveX XMLHTTP. Une personne malveillante pourrait exploiter cette vulnérabilité, afin de prendre le contrôle, à distance ou localement, de la machine fonctionnant sur un …

Multiples vulnérabilités dans Adobe Macromedia Flash Player pour Windows

CERTA-2006-AVI-498 Publié le 15 novembre 2006

Plusieurs vulnérabilités ont été identifiées dans Adobe Macromedia Flash Player pour Windows. Une personne malveillante pourrait exploiter l'une d'elles afin d'exécuter, à distance, des commandes arbitraires sur la machine vulnérable.

Multiples vulnérabilités de Microsoft Internet Explorer

CERTA-2006-AVI-496 Publié le 15 novembre 2006

De multiples vulnérabilités ont été identifiées dans Microsoft Internet Explorer. Exploitées par une personne malveillante, elles pourraient conduire à l'exécution de code arbitraire sur le système ayant un navigateur vulnérable.