De multiples vulnérabilités ont été découvertes dans les environnements Java de Sun. Ces vulnérabilités peuvent être exploitées par des applets de niveau de confiance nul afin d'accéder en lecture, écriture et/ou exécution à des fichiers du système. L'exploitation de certaines de ces...
Avis de sécurité
CERTA-2006-AVI-569
Publié le 21 décembre 2006
Une vulnérabilité découverte dans Mac OS X permet à une personne malveillante de contourner la politique de sécurité en accédant à des informations sensibles.
CERTA-2006-AVI-568
Publié le 21 décembre 2006
De nombreuses vulnérabilités découvertes dans les applications Mozilla permettent à un utilisateur distant malintentionné de provoquer un déni de service, d'exécuter du code arbitraire sur le serveur ou dans le contexte du navigateur Internet de l'utilisateur et de porter atteinte à la...
CERTA-2006-AVI-567
Publié le 21 décembre 2006
Une vulnérabilité a été découverte dans Computer Associates CleverPath Portal lorsqu'il est déployé dans un environnement multi-serveur. Un utilisateur s'authentifiant auprès d'un des portails peut récupérer la session d'un utilisateur connecté à un autre portail sur la même machine. Se référer...
CERTA-2006-AVI-566
Publié le 21 décembre 2006
Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans MailEnable. Ces vulnérabilités peuvent être exploitées par un utilisateur malintentionné afin d'exécuter du code arbitraire à distance. Appliquer le dernier correctif de sécurité MailEnable ME-10027 disponible à...
CERTA-2006-AVI-565
Publié le 21 décembre 2006
L'extension rtehtmlarea est installée par défaut dans le gestionnaire de contenu Typo3 dans les versions 4.0 à 4.0.3 et 4.1 beta. Cette extension peut également être installée en module externe. Une vulnérabilité a été découverte dans le module class.tx_rtehtmlarea_pi1.php de l'extension...
CERTA-2006-AVI-564
Publié le 19 décembre 2006
McAfee Viruscan est un logiciel antivirus qui peut être exécuté en ligne de commande. Une mauvaise gestion des répertoires permet à un utilisateur malintentionné d'élever ses privilèges et d'exécuter du code arbitraire.
CERTA-2006-AVI-563
Publié le 18 décembre 2006
De multiples vulnérabilités présentes dans Avaya Predictive Dialing System permettent à un utilisateur distant malintentionné de provoquer un déni de service, de contourner la politique de sécurité, d'exécuter des commandes et du code arbitraire. Se référer au bulletin de sécurité de l'éditeur...
CERTA-2006-AVI-562
Publié le 18 décembre 2006
Deux vulnérabilités dans Ruby permettent à un utilisateur distant malintentionné de provoquer un déni de service.
CERTA-2006-AVI-561
Publié le 18 décembre 2006
Une vulnérabilité permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.