Une vulnérabilité dans les antivirus Symantec et Norton pour Macintosh permet à utilisateur local malveillant, sous certaines conditions, d'élever ses privilèges.
Avis de sécurité
CERTA-2007-AVI-473
Publié le 02 novembre 2007
Plusieurs vulnérabilités dans Nagios Plugins permettent à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2007-AVI-472
Publié le 02 novembre 2007
Plusieurs vulnérabilités ont été découvertes dans SonicWALL SSL-VPN. Ces vulnérabilités peuvent être exploitées afin de porter atteinte à l'intégrité du système ou d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-471
Publié le 02 novembre 2007
Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a été découverte dans Blue Coat Security Gateway OS (SGOS).
CERTA-2007-AVI-470
Publié le 02 novembre 2007
Une vulnérabilité dans la servlet WebDAV du logiciel Apache Tomcat permet à un utilisateur malveillant d'accéder à des informations sensibles à distance.
CERTA-2007-AVI-469
Publié le 02 novembre 2007
Une vulnérabilité de type injection de code indirecte a été rapportée par l'éditeur IBM concernant le module serveur web de Lotus Notes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2007-AVI-468
Publié le 02 novembre 2007
Une vulnérabilité identifiée dans Novell BorderManager permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-467
Publié le 02 novembre 2007
Une vulnérabilité dans CUPS permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-AVI-466
Publié le 31 octobre 2007
Une vulnérabilité dans les serveurs Sun Fire X2100 M2 et X2200 M2 permet à une personne malintentionnée d'exécuter des commandes arbitraires à distance.
CERTA-2007-AVI-465
Publié le 31 octobre 2007
Une vulnérabilité dans NuFW permet à une personne malintentionnée d'effectuer un déni de service à distance.