De multiples vulnérabilités ont été découvertes dans les produits de virtualisation VMware. Ces vulnérabilités peuvent être exploitées en local afin de contourner la politique de sécurité ou d'obtenir des privilèges élevés.
Avis de sécurité
CERTA-2008-AVI-290
Publié le 05 juin 2008
Une vulnérabilité dans des produits Kaspersky permet à une personne malintentionnée d'exécuter du code arbitraire.
CERTA-2008-AVI-289
Publié le 05 juin 2008
Une vulnérabilité, dont les risques sont inconnus, affecte IBM WebSphere Application Server.
CERTA-2008-AVI-288
Publié le 05 juin 2008
Deux vulnérabilités dans Skype permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-287
Publié le 05 juin 2008
Plusieurs vulnérabilités ont été identifiées dans les équipements réseaux de sécurité Cisco PIX (Private Internet EXchange) et Cisco ASA (Adaptive Security Appliance). Celles-ci peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le fonctionnement...
CERTA-2008-AVI-286
Publié le 04 juin 2008
Une vulnérabilité présente dans Sun Solaris permet localement d'élever ses privilèges et d'exécuter du code arbitraire.
CERTA-2008-AVI-285
Publié le 04 juin 2008
Plusieurs vulnérabilités dans CA Secure Content Manager permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-284
Publié le 04 juin 2008
Une vulnérabilité dans Tomcat permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2008-AVI-283
Publié le 04 juin 2008
Deux vulnérabilités affectent les produits VMware. Elles permettent à une personne malveillante ayant accès au système virtualisé d'exécuter du code arbitraire sur l'hôte.
CERTA-2008-AVI-282
Publié le 29 mai 2008
Une vulnérabilité présente dans la bibliothèque de fonctions libxslt permet à un utilisateur distant de provoquer un déni de service de la machine vulnérable ou d'exécuter du code arbitraire.