Plusieurs vulnérabilités ont été identifiées dans les équipements réseaux de sécurité Cisco PIX (Private Internet EXchange) et Cisco ASA (Adaptive Security Appliance). Celles-ci peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le fonctionnement...
Avis de sécurité
CERTA-2008-AVI-286
Publié le 04 juin 2008
Une vulnérabilité présente dans Sun Solaris permet localement d'élever ses privilèges et d'exécuter du code arbitraire.
CERTA-2008-AVI-285
Publié le 04 juin 2008
Plusieurs vulnérabilités dans CA Secure Content Manager permettent l'exécution de code arbitraire à distance.
CERTA-2008-AVI-284
Publié le 04 juin 2008
Une vulnérabilité dans Tomcat permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2008-AVI-283
Publié le 04 juin 2008
Deux vulnérabilités affectent les produits VMware. Elles permettent à une personne malveillante ayant accès au système virtualisé d'exécuter du code arbitraire sur l'hôte.
CERTA-2008-AVI-282
Publié le 29 mai 2008
Une vulnérabilité présente dans la bibliothèque de fonctions libxslt permet à un utilisateur distant de provoquer un déni de service de la machine vulnérable ou d'exécuter du code arbitraire.
CERTA-2008-AVI-281
Publié le 29 mai 2008
Une vulnérabilité affectant CiscoWorks Common Services permet à une personne malveillante d'effectuer une exécution de code arbitraire à distance.
CERTA-2008-AVI-280
Publié le 29 mai 2008
Plusieurs vulnérabilités affectant Mambo permettent de réaliser diverses injections.
CERTA-2008-AVI-279
Publié le 29 mai 2008
Une vulnérabilité dans Symantec Backup Exec System Recovery Manager permet une élévation de privilèges.
CERTA-2008-AVI-278
Publié le 29 mai 2008
Plusieurs vulnérabilités concernant le système d'exploitation Apple Mac OS X ont été identifiées. L'exploitation de ces dernières peut avoir plusieurs conséquences, dont des exécutions de codes arbitraires à distance.