Avis de sécurité – Page 1254

Vulnérabilité de Qbik WinGate

CERTA-2006-AVI-280 Publié le 11 juillet 2006

Risque Contournement de la politique de sécurité ; atteinte à l’intégrité des données ; atteinte à la confidentialité des données. …

Vulnérabilité d’OpenOffice.org et StarOffice

CERTA-2006-AVI-277 Publié le 10 juillet 2006

Risque Exécution de code arbitraire à distance ; déni de service à distance. Systèmes affectés OpenOffice.org version 1.1.5 ; les …

Vulnérabilité de Shadow

CERTA-2006-AVI-279 Publié le 10 juillet 2006

Risque Contournement de la politique de sécurité ; élévation de privilèges. Systèmes affectés Les versions de Shadow antérieures à 4.0.14. …

Vulnérabilités dans WebEx

CERTA-2006-AVI-278 Publié le 10 juillet 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés Les produits WebEx utilisant une version du module WebEx Downloader antérieure …

Multiples vulnérabilités dans ATutor

CERTA-2006-AVI-276 Publié le 10 juillet 2006

Risque Cross site scripting Systèmes affectés ATutor versions 1.5.3 RC2 et antérieures. Description Plusieurs vulnérabilités permettant de réaliser des attaques …

Vulnérabilité dans phpMyAdmin

CERTA-2006-AVI-275-001 Publié le 7 juillet 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés Les versions de phpMyAdmin antérieure à 2.8.2. Description Une vulnérabilité a …

Vulnérabilités dans HP-UX

CERTA-2006-AVI-272 Publié le 6 juillet 2006

Un utilisateur local pourrait contourner certaines règles de sécurité du fait d'une vulnérabilité dans la fonction mkdir. Elle pourrait être exploitée pour accéder à un système de façon non autorisée.

Vulnérabilités dans Invision Power Board

CERTA-2006-AVI-273 Publié le 6 juillet 2006

Risque Contournement de la politique de sécurité ; cross site scripting. Systèmes affectés Invision Power Board versions 2.1.6 (avant le …

Vulnérabilité dans KDE

CERTA-2006-AVI-274 Publié le 6 juillet 2006

Une vulnérabilité dans KDE permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Multiples vulnérabilités sur OpenOffice

CERTA-2006-AVI-271-002 Publié le 30 juin 2006

Plusieurs vulnérabilités sont présentes dans OpenOffice. Ces vulnérabilités peuvent être utilisées par un utilisateurs mal intentionné pour exécuter du code arbitraire sur le système ou réaliser un déni de service.