Avis de sécurité

Vulnérabilité sur Plone

CERTA-2006-AVI-163 Publié le 19 avril 2006

Risque Contournement de la politique de sécurité. Systèmes affectés Plone versions 2.0.5, 2.1.2 et 2.5-beta1. Des versions antérieures peuvent être …

Multiples vulnérabilités sur les logiciels Oracle

CERTA-2006-AVI-158-001 Publié le 19 avril 2006

Risque Atteinte à l’intégrité des données ; atteinte à la confidentialité des données. Systèmes affectés Oracle Database ; Oracle Application …

Vulnérabilité dans Sun Java Studio Enterprise

CERTA-2006-AVI-160 Publié le 19 avril 2006
Une vulnérabilité dans Sun Java Studio Enterprise permet à un utilisateur local mal intentionné d'exécuter du code arbitraire ou d'élever ses privilèges.

Vulnérabilités dans le noyau Linux

CERTA-2006-AVI-161 Publié le 19 avril 2006

Risque Contournement de la politique de sécurité par un utilisateur local. Systèmes affectés Les versions de Linux 2.6 inférieures à …

Vulnérabilité sur sh sous Solaris

CERTA-2006-AVI-159 Publié le 19 avril 2006

Risque Déni de service. Systèmes affectés Solaris 8 ; Solaris 9 ; Solaris 10. Description Une vulnérabilité présente dans Solaris …

Vulnérabilité dans AIX d’IBM

CERTA-2006-AVI-165 Publié le 19 avril 2006

Risque Atteinte à l’intégrité des données ; élévation de privilèges. Systèmes affectés IBM AIX 5.x. Description Une vulnérabilité dans AIX …

Vulnérabilité dans EAServer de Sybase

CERTA-2006-AVI-164 Publié le 19 avril 2006

Risque Contournement de la politique de sécurité ; atteinte à la confidentialité des données. Systèmes affectés Sybase EAServer 5.x. Description …

Vulnérabilité dans Dokeos

CERTA-2006-AVI-157 Publié le 18 avril 2006

Risque Injection de commandes SQL. Systèmes affectés Dokeos versions 1.6.4 et antérieures ; Dokeos community versions 2.0.3 et antérieures. Description …

Multiples vulnérabilités dans Firefox

CERTA-2006-AVI-156-003 Publié le 18 avril 2006

Risque Exécution de code arbitraire à distance ; déni de service à distance ; contournement de la politique de sécurité …