Une vulnérabilié dans KDM permet à un utilisateur malveillant de contourner la politique de sécurité.
Avis de sécurité
CERTA-2007-AVI-409
Publié le 21 septembre 2007
Plusieurs vulnérabilités ont été identifiées dans différents produits VMware. L'exploitation de ces derniers peut provoquer l'exécution de code arbitraire depuis une machine virtuelle sur la machine hôte, ou perturber son fonctionnement.
CERTA-2007-AVI-408
Publié le 19 septembre 2007
Une vulnérabilité a été identifiée dans l'outil de transfert de données WinSCP. L'exploitation de cette dernière permettrait à une personne distante d'effectuer de forcer des transactions illégitimes à un utilisateur ayant une version de WinSCP vulnérable.
CERTA-2007-AVI-407
Publié le 19 septembre 2007
Une vulnérabilité a été identifiée dans le navigateur Mozilla Firefox, en relation avec l'alerte CERTA-2007-ALE-014. L'exploitation de cette dernière permet à des fichiers, notamment au format QuickTime de lancer le navigateur par défaut en ligne de commandes avec des options arbitraires. La...
CERTA-2007-AVI-406
Publié le 18 septembre 2007
Une vulnérabilité dans l'outil de maintenance d'OmniPCX entreprise permet à utilisateur malintentionné de réaliser : - une exécution de code arbitraire à distance ; - une atteinte à l'intégrité des données ; - une atteinte à la confidentialité des données.
CERTA-2007-AVI-405
Publié le 18 septembre 2007
De multiples vulnérabilités ont été identifiées dans l'application bureautique OpenOffice. Elles concernent l'interprétation de fichiers au format TIFF. L'exploitation de ces dernières permettraient à une personne malveillante d'exécuter du code arbitraire sur le système ayant une version...
CERTA-2007-AVI-404
Publié le 18 septembre 2007
Une vulnérabilité dans Qt permet à un utilisateur malintentionné de provoquer un déni de service à distance.
CERTA-2007-AVI-403
Publié le 13 septembre 2007
Une vulnérabilité touchant X.Org et pouvant être exploitée pour obtenir une élévation des privilèges a été corrigée.
CERTA-2007-AVI-402
Publié le 13 septembre 2007
Plusieurs vulnérabilités du serveur web Apache permettent à un utilisateur malintentionné de provoquer un déni de service à distance, de réaliser de l'injection de code indirecte et d'accéder à des informations sensibles.
CERTA-2007-AVI-401
Publié le 13 septembre 2007
Deux vulnérabilités dans Wordpress permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte et d'injecter des requêtes SQL.