Avis de sécurité

Vulnérabilités dans Mambo

CERTA-2008-AVI-341 Publié le 27 juin 2008

Deux vulnérabilités dans Mambo permettent l'exécution de code arbitraire à distance.

Vulnérabilité dans Cisco VPN Client

CERTA-2008-AVI-340 Publié le 26 juin 2008

Une vulnérabilité dans Cisco VPN Client permet à une personne malintentionnée locale d'élever ses privilèges.

Vulnérabilités dans Cisco Unified Communications Manager

CERTA-2008-AVI-339 Publié le 26 juin 2008

Deux vulnérabilités dans Cisco Unified Communications Manager permettent de réaliser un déni de service à distance et de contourner la politique de sécurité.

Vulnérabilité dans Cisco Wide Area Application Services

CERTA-2008-AVI-338 Publié le 26 juin 2008

Une vulnérabilité dans le serveur CUPS intégré à Cisco WAAS permet d'exécuter du code arbitraire à distance.

Multiples vulnérabilités du serveur CIFS de HP-UX

CERTA-2008-AVI-337 Publié le 25 juin 2008

Plusieurs vulnérabilités de HP-UX CIFS Server permettent d'exécuter du code arbitraire à distance.

Vulnérabilité dans les produits Adobe

CERTA-2008-AVI-336 Publié le 25 juin 2008

Une vulnérabilité dans les produits Adobe permet à une personne malveillante d'effectuer une déni de service ou une exécution de code arbitraire à distance.

Vulnérabilité dans Novell GroupWise

CERTA-2008-AVI-335 Publié le 25 juin 2008

Une vulnérabilité de type injection de code indirecte affecte Novell GroupWise.

Vulnérabilité dans phpMyAdmin

CERTA-2008-AVI-334 Publié le 24 juin 2008

Une vulnérabilité dans phpMyAdmin permet de réaliser des attaques de type cross-site scripting.

Vulnérabilité dans Sun Solaris

CERTA-2008-AVI-333 Publié le 20 juin 2008

Une vulnérabilité présente dans Sun Solaris permet à un utilisateur distant de provoquer un déni de service.

Multiples vulnérabilités dans HP Storage Management Appliance

CERTA-2008-AVI-332 Publié le 20 juin 2008

Plusieurs vulnérabilités liées aux correctifs Microsoft sont présentes dans les serveurs Storage Management Appliance (SMA).