Avis de sécurité

Vulnérabilité dans Cyrus IMAP Server

CERTA-2006-AVI-210 Publié le 23 mai 2006
Une vulnérabilité a été identifiée dans le module popsubfolders des différentes versions de Cyrus IMAP Server. Un utilisateur malveillant distant peut l'utiliser afin d'exécuter des commandes arbitraires sur la machine hébergeant le serveur Cyrus.

Vulnérabilité de Skype pour Microsoft Windows

CERTA-2006-AVI-209 Publié le 22 mai 2006
Une vulnérabilité a été identifiée dans Skype, pour certaines versions fonctionnant sous Microsoft Windows. Elle permet à un utilisateur distant malveillant de transférer des fichiers sans le consentement préalable de la personne qui aurait décidé d'utiliser Skype sur la machine ciblée.

Vulnérabilité de SAP SAPDBA

CERTA-2006-AVI-208 Publié le 22 mai 2006
Une vulnérabilité a été identifiée dans la commande SAPDBA fournie avec les produits SAP R/3 fonctionnant pour Informix. Elle permet à un utilisateur local d'élever ses privilèges et d'exécuter des commandes arbitraires.

Vulnérabilité dans Invision Power Board

CERTA-2006-AVI-206 Publié le 19 mai 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés Invision Power Board versions antérieures à 2.1.6. La version 2.1.6 est …

Vulnérabilité de Sun Java System Server et Sun ONE Server

CERTA-2006-AVI-207 Publié le 19 mai 2006
Une vulnérabilité a été identifiée dans certaines versions de Sun Java System Server et Sun ONE Server. Elle permet à un utilisateur malveillant utilisant une technique d'injection de code indirecte (ou Cross-Site Scripting) pour exécuter du code arbitraire à distance sur une machine se …

Vulnérabilité dans iMonitor de Novell eDirectory

CERTA-2006-AVI-205 Publié le 18 mai 2006

Risque Exploitation d’un débordement de mémoire à distance. Systèmes affectés Version 2.4 d’iMonitor fourni avec l’édition actuelle eDirectory 8.8. Description …

Vulnérabilité de Novell NetWare

CERTA-2006-AVI-204 Publié le 18 mai 2006

Risque Atteinte à la confidentialité des données. Systèmes affectés NetWare 6.5 server avec le service pack 5. Description Une vulnérabilité …

Vulnérabilité du contrôle ActiveX I-Nav de Verisign

CERTA-2006-AVI-202 Publié le 17 mai 2006
Une mauvaise validation dans le contrôle ActiveX I-Nav permet à un utilisateur mal intentionné de faire exécuter du code arbitraire aux visiteurs d'un site web sous son contrôle.

Multiples vulnérabilités de BEA WebLogic

CERTA-2006-AVI-203 Publié le 17 mai 2006
Plusieurs vulnérabilités ont été identifiées dans certaines versions de WebLogic Server et WebLogic Express fournies par BEA Systems Inc. Elles permettent à un utilisateur malveillant de contourner la politique de sécurité par différentes manières.

Vulnérabilité de l’outil Nagios

CERTA-2006-AVI-199-001 Publié le 16 mai 2006

Risque Exécution de code arbitraire à distance ; déni de service à distance. Systèmes affectés Nagios versions antérieures à la …