Avis de sécurité


CERTA-2009-AVI-044 Publié le 03 février 2009

De multiples vulnérabilités ont été découvertes dans les différentes versions de Novell GroupWise. L'exploitation de ces vulnérabilités permet d'effectuer diverses actions malveillantes, dont l'exécution de code arbitraire à distance.

CERTA-2009-AVI-043 Publié le 03 février 2009

Une vulnérabilité permettant de réaliser un déni de service a été découverte dans la gestion des disques virtuels de VMware ESX Server et ESXi.

CERTA-2009-AVI-042 Publié le 30 janvier 2009

Une vulnérabilité dans le système d'exploitation AIX permet à un utilisateur malveillant d'élever ses privilèges.

CERTA-2009-AVI-041 Publié le 29 janvier 2009

Une vulnérabilité dans FFmpeg permet d'exécuter du code arbitraire à distance.

CERTA-2009-AVI-040 Publié le 29 janvier 2009

Une vulnérabilité dans la bibliothèque libike permettant un déni de service à distance a été corrigée.

CERTA-2009-AVI-038 Publié le 29 janvier 2009

Une vulnérabilité dans Sun Java System Access Manager permet à une personne malintentionnée distante de porter atteinte à la confidentialité de certaines données.

CERTA-2009-AVI-037 Publié le 28 janvier 2009

Des vulnérabilités dans Horde IMP permettent à une personne malintentionnée d'effectuer une injection de code indirecte.

CERTA-2009-AVI-036 Publié le 28 janvier 2009

Des vulnérabilités dans Horde permettent à une personne malintentionnée d'effectuer une injection de code indirecte (cross-site scripting) et de contourner la politique de sécurité.

CERTA-2009-AVI-035 Publié le 28 janvier 2009

Une vulnérabilité présente dans VNC Viewer permet à un utilisateur distant d'exécuter du code arbitraire.