Une vulnérabilité a été identifiée dans Avaya Distributed Office. Celle-ci permettrait à une personne malveillante distante de perturber le fonctionnement du système.
Avis de sécurité
CERTA-2008-AVI-050
Publié le 06 février 2008
Une vulnérabilité a été identifiée dans l'outil de contrôle HP OpenView Network Node Manager (OV NNM). Celle-ci permet à une personne malveillante distante de perturber le service.
CERTA-2008-AVI-049
Publié le 06 février 2008
Plusieurs vulnérabilités ont été identifiées dans le démon SAPlpd dédié à l'impression et mis en œuvre dans des produits SAP. L'exploitation de certaines d'entre elles permettent à une personne malveillante distante d'exécuter du code arbitraire sur le système vulnérable.
CERTA-2008-AVI-048
Publié le 05 février 2008
Plusieurs vulnérabilités ont été identifiées dans IBM DB2 UDB. L'exploitation de ces dernières permet, entre autres, à un utilisateur local, d'élever ses privilèges, de provoquer un déni de service ou contourner la politique de sécurité en vigueur.
CERTA-2008-AVI-047
Publié le 05 février 2008
Une vulnérabilité a été identifiée dans Symantec Backup Exec System Recovery Manager. L'exploitation de cette dernière permettrait à une personne malveillante distante de télécharger n'importe où sur le serveur vulnérable tout fichier ou script.
CERTA-2008-AVI-046
Publié le 05 février 2008
Deux vulnérabilités ont été identifiées dans IBM Informix Dynamic Server. Elles permettraient à une personne malveillante d'élever ses privilèges à ceux d'administrateur (root).
CERTA-2008-AVI-045
Publié le 05 février 2008
De multiples vulnérabilités affectant MPlayer permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-044
Publié le 04 février 2008
Une vulnérabilité affectant Sun Java Runtime Environment permet à un individu malveillant de provoquer un déni de service à distance ou un contournement de la politique de sécurité.
CERTA-2008-AVI-043
Publié le 04 février 2008
Une vulnérabilité a été identifiée dans Novell GroupWise WebAccess. L'exploitation de cette dernière permettrait à une personne malveillante de lancer une attaque de type injection de code indirecte, ou cross-site scripting et d'exécuter du code arbitraire sur le navigateur d'un poste victime.
CERTA-2008-AVI-042
Publié le 04 février 2008
Une vulnérabilité dans le module vncviewer du logiciel UltraVNC permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur le système vulnérable.