Une vulnérabilité a été découverte dans Novell ZENworks Endpoint Security Management et permet, localement, à un individu malveillant une élévation de privilèges.
Avis de sécurité
CERTA-2008-AVI-002
Publié le 04 janvier 2008
De multiples vulnérabilités présentes dans PHP 4 permettent à un utilisateur distant de contourner la politique de sécurité ou de provoquer un déni de service.
CERTA-2008-AVI-001
Publié le 03 janvier 2008
Une vulnérabilité de Qt permet à un utilisateur malveillant de contourner la politique de sécurité.
CERTA-2007-AVI-573
Publié le 31 décembre 2007
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.
CERTA-2007-AVI-572
Publié le 31 décembre 2007
Une vulnérabilité dans Syslog-ng permet de réaliser un déni de service à distance.
CERTA-2007-AVI-571
Publié le 31 décembre 2007
Une vulnérabilité de Mantis permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
CERTA-2007-AVI-570
Publié le 28 décembre 2007
Une vulnérabilité a été identifiée dans IBM DB2 Content Manager.
CERTA-2007-AVI-569
Publié le 28 décembre 2007
Une vulnérabilité dans Apache Tomcat permet à un utilisateur malveillant d'élever ses privilèges.
CERTA-2007-AVI-568
Publié le 27 décembre 2007
Des vulnérabilités affectant VLC Media Player ont été découvertes et permettent d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-567
Publié le 27 décembre 2007
Une vulnérabilité dans Novell Identity Manager permet à un individu malveillant de provoquer un déni de service à distance.