Avis de sécurité


CERTA-2008-AVI-295 Publié le 09 juin 2008

De multiples vulnérabilités dans VLC permettent de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

CERTA-2008-AVI-291 Publié le 05 juin 2008

De multiples vulnérabilités ont été découvertes dans les produits de virtualisation VMware. Ces vulnérabilités peuvent être exploitées en local afin de contourner la politique de sécurité ou d'obtenir des privilèges élevés.

CERTA-2008-AVI-288 Publié le 05 juin 2008

Deux vulnérabilités dans Skype permettent l'exécution de code arbitraire à distance.

CERTA-2008-AVI-287 Publié le 05 juin 2008

Plusieurs vulnérabilités ont été identifiées dans les équipements réseaux de sécurité Cisco PIX (Private Internet EXchange) et Cisco ASA (Adaptive Security Appliance). Celles-ci peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le fonctionnement...

CERTA-2008-AVI-286 Publié le 04 juin 2008

Une vulnérabilité présente dans Sun Solaris permet localement d'élever ses privilèges et d'exécuter du code arbitraire.

CERTA-2008-AVI-284 Publié le 04 juin 2008

Une vulnérabilité dans Tomcat permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

CERTA-2008-AVI-283 Publié le 04 juin 2008

Deux vulnérabilités affectent les produits VMware. Elles permettent à une personne malveillante ayant accès au système virtualisé d'exécuter du code arbitraire sur l'hôte.