Avis de sécurité

Vulnérabilités dans les concentrateurs Cisco VPN 3000

CERTA-2006-AVI-369 Publié le 24 août 2006
Deux vulnérabilités sont présentes dans les concentrateurs Cisco VPN 3000. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour contourner certaines restrictions de sécurité.

Vulnérabilité dans les produits pare-feux de Cisco

CERTA-2006-AVI-371 Publié le 24 août 2006
Une vulnérabilité a été identifiée dans certaines versions du logiciel commun à plusieurs produits de sécurité Cisco. Une personne malveillante pourrait, à distance, exploiter celle-ci, afin de modifier les mots de passe des utilisateurs du système Cisco, ou activer des mots de passe afin …

Multiples vulnérabilités dans Horde IMP

CERTA-2006-AVI-368 Publié le 18 août 2006
De multiples vulnérabilités dans Horde IMP permettent à un utilisateur distant mal intentionné de réaliser une attaque de type Cross-Site Scripting.

Multiples vulnérabilités dans PHP

CERTA-2006-AVI-367-002 Publié le 18 août 2006

Risque Contournement de la politique de sécurité. Systèmes affectés PHP version 4.4.3 et versions antérieures ; PHP version 5.1.4 et …

Multiples vulnérabilités dans HP-UX

CERTA-2006-AVI-363 Publié le 18 août 2006

Risque Déni de service à distance ; contournement de la politique de sécurité. Systèmes affectés Les versions HP-UX 11.x, incluant …

Vulnérabilité dans GnuPG

CERTA-2006-AVI-328-001 Publié le 17 août 2006
Une vulnérabilité dans GnuPG permet à un utilisateur distant de provoquer un déni de service à distance.

Vulnérabilité dans ImageMagick

CERTA-2006-AVI-361-002 Publié le 17 août 2006

Risque Exécution de code arbitraire ; déni de service. Systèmes affectés ImageMagick 6.2.8 et versions antérieures. Description Une vulnérabilité de …