De multiples vulnérabilités ont été découvertes dans les différentes versions de Novell GroupWise. L'exploitation de ces vulnérabilités permet d'effectuer diverses actions malveillantes, dont l'exécution de code arbitraire à distance.
Avis de sécurité
CERTA-2009-AVI-043
Publié le 03 février 2009
Une vulnérabilité permettant de réaliser un déni de service a été découverte dans la gestion des disques virtuels de VMware ESX Server et ESXi.
CERTA-2009-AVI-042
Publié le 30 janvier 2009
Une vulnérabilité dans le système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2009-AVI-041
Publié le 29 janvier 2009
Une vulnérabilité dans FFmpeg permet d'exécuter du code arbitraire à distance.
CERTA-2009-AVI-040
Publié le 29 janvier 2009
Une vulnérabilité dans la bibliothèque libike permettant un déni de service à distance a été corrigée.
CERTA-2009-AVI-039
Publié le 29 janvier 2009
Une vulnérabilité est présente dans le système de gestion intégré des serveurs Sun Fire X2100 M2 et Sun Fire X2200 M2.
CERTA-2009-AVI-038
Publié le 29 janvier 2009
Une vulnérabilité dans Sun Java System Access Manager permet à une personne malintentionnée distante de porter atteinte à la confidentialité de certaines données.
CERTA-2009-AVI-037
Publié le 28 janvier 2009
Des vulnérabilités dans Horde IMP permettent à une personne malintentionnée d'effectuer une injection de code indirecte.
CERTA-2009-AVI-036
Publié le 28 janvier 2009
Des vulnérabilités dans Horde permettent à une personne malintentionnée d'effectuer une injection de code indirecte (cross-site scripting) et de contourner la politique de sécurité.
CERTA-2009-AVI-035
Publié le 28 janvier 2009
Une vulnérabilité présente dans VNC Viewer permet à un utilisateur distant d'exécuter du code arbitraire.