Une vulnérabilité dans Apache Tomcat permet à un utilisateur distant malintentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité des données présentes sur le serveur vulnérable.
Avis de sécurité
CERTA-2008-AVI-415
Publié le 14 août 2008
Une vulnérabilité dans OmniSwitch d'Alcatel-Lucent permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-414
Publié le 13 août 2008
Une vulnérabilité a été identifiée dans Joomla!. Elle permet à une personne malveillante distante de modifier le mot de passe de l'interface d'administration par le biais d'une URL particulière.
CERTA-2008-AVI-413
Publié le 13 août 2008
Une vulnérabilité a été identifiée dans le contrôle ActiveX Snapshot Viewer de Microsoft Access. Elle a fait l'objet de l'alerte CERTA-2008-ALE-009 le 08 juillet 2008.
CERTA-2008-AVI-412
Publié le 13 août 2008
Plusieurs vulnérabilités affectant Microsoft Internet Explorer permettent d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-411
Publié le 13 août 2008
Plusieurs vulnérabilités ont été découvertes dans Microsoft PowerPoint. L'exploitation de ces vulnérabilités permet d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-410
Publié le 13 août 2008
Une vulnérabilité permet de manipuler Windows Messenger à l'insu de l'utilisateur connecté.
CERTA-2008-AVI-409
Publié le 13 août 2008
Plusieurs vulnérabilités affectant le système d'événements de Microsoft Windows permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-408
Publié le 13 août 2008
Une vulnérabilité dans les clients de messagerie de certains systèmes Windows permet à un utilisateur malveillant de porter atteinte à la confidentialité de données.
CERTA-2008-AVI-407
Publié le 13 août 2008
Une vulnérabilité dans la gestion par certains systèmes Windows de la politique IPsec permet à un utilisateur malveillant de porter atteinte à l'intégrité et à la confidentialité des données.