Des vulnérabilités ont été identifiées dans les applications de maintenance de disques EMC AlphaStor. Elles peuvent être exploitées par une personne malveillante distante afin d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2008-AVI-272
Publié le 28 mai 2008
Une vulnérabilité affectant Xerox WorkCentre permet à une personne malveillante d'effectuer une injection de code indirecte.
CERTA-2008-AVI-271
Publié le 27 mai 2008
Une vulnérabilité dans le client Core FTP permet d'exécuter du code arbitraire sur le poste de l'utilisateur.
CERTA-2008-AVI-270
Publié le 26 mai 2008
Une vulnérabilité dans SAP Web Application Server permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2008-AVI-269
Publié le 22 mai 2008
Plusieurs vulnérabilités présentes dans Cisco SCE permettent à un utilisateur distant de provoquer un déni de service.
CERTA-2008-AVI-268
Publié le 22 mai 2008
Plusieurs vulnérabilités présentes dans le serveur SSH des IOS Cisco permettent à un utilisateur distant de provoquer un déni de service.
CERTA-2008-AVI-267
Publié le 22 mai 2008
Plusieurs vulnérabilités affectent IBM AIX et permettent, en particulier, à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-266
Publié le 22 mai 2008
Trois vulnérabilités de Trillian permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-265
Publié le 22 mai 2008
Une vulnérabilité dans Nagios permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2008-AVI-264
Publié le 22 mai 2008
Une vulnérabilité affectant IBM Lotus Sametime permet à un individu malveillant une exécution de code arbitraire à distance.