Une vulnérabilité dans Cisco Security Agent permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Avis de sécurité
CERTA-2007-AVI-528
Publié le 07 décembre 2007
Une vulnérabilité affecte la façon dont sont sauvegardées certaines informations confidentielles.
CERTA-2007-AVI-527
Publié le 10 décembre 2007
Une vulnérabilité a été identifiée dans le serveur web inclus dans plusieurs produits Avaya. Celle-ci peut être exploitée à distance pour perturber le fonctionnement du service.
CERTA-2007-AVI-526
Publié le 06 décembre 2007
Deux vulnérabilités découvertes dans Novell BorderManager permettent à un utilisateur distant malintentionné de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-525
Publié le 06 décembre 2007
Une vulnérabilité dans FreeBSD permet à un utilisateur de contourner la politique de sécurité du système.
CERTA-2007-AVI-524
Publié le 06 décembre 2007
De multiples vulnérabilités affectant Sun Solaris permettent à une personne malveillante de provoquer un déni de service.
CERTA-2007-AVI-523
Publié le 05 décembre 2007
Une vulnérabilité de type « injection de code indirecte », ou cross-site scripting, a été identifiée dans le produit IBM Tivoli Netcool Security Manager.
CERTA-2007-AVI-522
Publié le 05 décembre 2007
Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a été découverte dans HP OpenView Network Node Manager (OP NNM).
CERTA-2007-AVI-521
Publié le 05 décembre 2007
Plusieurs vulnérabilités présentes dans rsync permettent à un utilisateur distant de contourner la politique de sécurité d'un serveur rsync.
CERTA-2007-AVI-520
Publié le 05 décembre 2007
Squid est affecté par une vulnérabilité permettant de réaliser un déni de service à distance.