Avis de sécurité – Page 1283

Vulnérabilité dans Helix Player

CERTA-2005-AVI-480 Publié le 2 décembre 2005

Une vulnérabilité dans Helix Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité du serveur HTTP de CISCO IOS

CERTA-2005-AVI-481 Publié le 2 décembre 2005

Une vulnérabilité dans le serveur HTTP de CISCO IOS permet à un utilisateur mal intentionné d'injecter des scripts malicieusement contruits.

Multiples vulnérabiltés dans Mac OS X

CERTA-2005-AVI-476 Publié le 1 décembre 2005

Risque Exécution de code arbitraire à distance ; exécution de commandes arbitraire ; déni de service à distance ; Cross …

Vulnérabilité dans le logiciel FUSE

CERTA-2005-AVI-472 Publié le 30 novembre 2005

Une vulnérabilité a été découverte dans FUSE permettant d'élever ses privilèges en local sur un système vulnérable.

Vulnérabilité sur CISCO CSA

CERTA-2005-AVI-473 Publié le 30 novembre 2005

Une vulnérabilité présente dans Cisco CSA (Cisco Security Agent) peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur une poste utilisateur ou un serveur ayant une version de Cisco CSA vulnérable.

Multiples vulnérabilités dans la machine virtuelle Java de Sun

CERTA-2005-AVI-474-003 Publié le 30 novembre 2005

De multiples vulnérabilités dans la machine virtuelle Java de Sun permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Vulnérabilité dans pcAnywhere

CERTA-2005-AVI-475 Publié le 30 novembre 2005

Risque Déni de service. Systèmes affectés Symantec pcAnywhere 11.0.1 ; Symantec pcAnywhere 11.5.1 ; toutes les versions 32-bits de pcAnywhere. …

Multiples vulnérabilités du logiciel Joomla!

CERTA-2005-AVI-471 Publié le 28 novembre 2005

Plusieurs vulnérabilités dans Joomla! permettent à un utilisateur mal intentionné d'effectuer des attaques par injection de requêtes SQL ou de type Cross Site Scripting.

Vulnérabilité du pare-feu PIX de CISCO

CERTA-2005-AVI-470 Publié le 25 novembre 2005

Une vulnérabilité présente sur le pare-feu PIX de CISCO permet à un utilisateur mal intentionné de réaliser un déni de service via des paquets malcieusement construits.

Vulnérabilité de gestionnaire de contenu Zope

CERTA-2005-AVI-469 Publié le 24 novembre 2005

Certaines fonctionnalités peuvent être exploitées par un utilisateur mal intentionné pour insérer des pages dynamiques quelconques et donc exécuter du code arbitraire.