Avis de sécurité

Vulnérabilité de Check Point Firewall-1

CERTA-2006-AVI-310 Publié le 26 juillet 2006

Risque Contournement de la politique de sécurité ; atteinte à la confidentialité des données. Systèmes affectés Les versions Check Point …

Vulnérabilité dans les produits TippingPoint

CERTA-2006-AVI-307 Publié le 25 juillet 2006

Risque Déni de service à distance ; contournement de la politique de sécurité. Systèmes affectés Les applications TippingPoint ayant une …

Vulnérabilité dans Password safe

CERTA-2006-AVI-309 Publié le 25 juillet 2006
Password Safe est un logiciel libre permettant de gérer un ensemble de mots de passe. Une des fonctions de sécurité de cette application permet de vérrouiller la base de données des mots de passe stockés, par exemple à l'issue d'une certaine période d'inactivité. Cependant, ce vérouillage …

Vulnérabilités dans Solaris

CERTA-2006-AVI-308 Publié le 25 juillet 2006

Risque Contournement de la politique de sécurité. Système affecté Sun Solaris 10 Description Deux vulnérabilités dans le produit Solaris 10 …

Multiples vulnérabilités dans Cisco CS-MARS

CERTA-2006-AVI-305 Publié le 20 juillet 2006
Plusieures vulnérabilités présentes dans Cisco CS-MARS permettent à un utilisateur mal intentionné d'exécuter du code arbitraire, de porter atteinte à la confidentialité des données ou d'élever ses privilèges.

Vulnérabilité sur zope

CERTA-2006-AVI-304-001 Publié le 20 juillet 2006

Risque Atteinte à la confidentialité des données. Systèmes affectés Zope versions 2.x antérieures à la version 2.7. Description Une vulnérabilité …

Vulnérabilité dans Citrix MetaFrame

CERTA-2006-AVI-306 Publié le 20 juillet 2006
Une vulnérabilité a été identifiée dans certaines versions de Citrix MetaFrame. Elle permettrait à un utilisateur local malveillant d'élever ses privilèges sur le système affecté.

Vulnérabilité du Sun Solaris

CERTA-2006-AVI-302 Publié le 19 juillet 2006
Une vulnérabilité présente dans Sun Solaris permet d'effectuer des attaques de type déni de service à distance ou en local.

Multiples vulnérabilités sur Oracle

CERTA-2006-AVI-303 Publié le 19 juillet 2006
Plusieurs vulnérabilités sont présentes sur les produits Oracle. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour compromettre un système équipé des produits vulnérables.