Avis de sécurité

Vulnérabilité dans DotClear

CERTA-2005-AVI-479 Publié le 2 décembre 2005
Une vulnérabilité dans DotClear permet à un utilisateur mal itentionné d'injecter du code SQL arbitraire à distance.

Vulnérabilité de Citrix

CERTA-2005-AVI-477 Publié le 2 décembre 2005
Une vulnérabilité permettant des attaques de type Cross Site Scripting a été découverte dans Citrix.

Vulnérabilité dans Webmin/Usermin

CERTA-2005-AVI-478-004 Publié le 2 décembre 2005

Risque Déni de service. Systèmes affectés Webmin versions antérieures à 1.250 ; Usermin versions antérieures à 1.180. Description Webmin est …

Vulnérabilité dans Helix Player

CERTA-2005-AVI-480 Publié le 2 décembre 2005
Une vulnérabilité dans Helix Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Vulnérabilité du serveur HTTP de CISCO IOS

CERTA-2005-AVI-481 Publié le 2 décembre 2005
Une vulnérabilité dans le serveur HTTP de CISCO IOS permet à un utilisateur mal intentionné d'injecter des scripts malicieusement contruits.

Multiples vulnérabiltés dans Mac OS X

CERTA-2005-AVI-476 Publié le 1 décembre 2005

Risque Exécution de code arbitraire à distance ; exécution de commandes arbitraire ; déni de service à distance ; Cross …

Vulnérabilité dans le logiciel FUSE

CERTA-2005-AVI-472 Publié le 30 novembre 2005
Une vulnérabilité a été découverte dans FUSE permettant d'élever ses privilèges en local sur un système vulnérable.

Vulnérabilité sur CISCO CSA

CERTA-2005-AVI-473 Publié le 30 novembre 2005
Une vulnérabilité présente dans Cisco CSA (Cisco Security Agent) peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur une poste utilisateur ou un serveur ayant une version de Cisco CSA vulnérable.

Vulnérabilité dans pcAnywhere

CERTA-2005-AVI-475 Publié le 30 novembre 2005

Risque Déni de service. Systèmes affectés Symantec pcAnywhere 11.0.1 ; Symantec pcAnywhere 11.5.1 ; toutes les versions 32-bits de pcAnywhere. …