Une vulnérabilité a été identifiée dans Citrix Presentation Server pour Windows. La mise en œuvre des connexions ICA (pour Independent Computing Architecture). ICA permet de déployer toute application Citrix sur des systèmes variés. Cette vulnérabilité pourrait être exploitée par une personne...
Avis de sécurité
CERTA-2007-AVI-105
Publié le 01 mars 2007
Une vulnérabilité dans McAfee Virex permet à un utilisateur local d'exécuter du code avec des privilèges élevés.
CERTA-2007-AVI-104
Publié le 01 mars 2007
Deux vulnérabilités ont été identifiées dans certains produits Cisco Catalyst. Elles permettraient à une personne malveillante distante de prendre le contrôle du système vulnérable, ou du moins le perturber.
CERTA-2007-AVI-103
Publié le 28 février 2007
Un défaut de gestion d'exception permet à un utilisateur de créer un déni de service à distance.
CERTA-2007-AVI-102
Publié le 26 février 2007
Plusieurs vulnérabilités sur les produits Mozilla cités ci-dessus permettraient le contournement de la politique de sécurité, l'atteinte à la confidentialité des données ou l'exécution de code arbitraire à distance.
CERTA-2007-AVI-101
Publié le 23 février 2007
Une vulnérabilité présente dans Novell ZENworks permet de contourner la politique de sécurité.
CERTA-2007-AVI-100
Publié le 23 février 2007
Une vulnérabilité dans IBM DB2 permet à un utilisateur mal intentionné de contourner la politique de sécurité ou de porter atteinte aux données du système.
CERTA-2007-AVI-099
Publié le 23 février 2007
Une vulnérabilité de TYPO3 permettrait de contourner la politique de sécurité.
CERTA-2007-AVI-098
Publié le 22 février 2007
Deux vulnérabilités affectent les équipement des gammes Cisco Unified IP Conference Station et Cisco Unified IP Phones, permettant un contournement de la politique de sécurité.
CERTA-2007-AVI-097
Publié le 22 février 2007
Deux vulnérabilités dans Cisco Secure Services Client permettent à un utilisateur local de porter atteinte à la confidentialité des données ou d'élever ses privilèges.