Une vulnérabilité a été identifiée dans certaines versions de Cisco Netflow Collection Engine (NFC). Au cours de l'installation, un compte système est créé par défaut, similaire au compte d'accès à l'interface de maintenance. Le mot de passe imposé est identique au nom du compte. Une personne...
Avis de sécurité
CERTA-2007-AVI-189
Publié le 25 avril 2007
Une vulnérabilité dans Courier-IMAP permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-188
Publié le 25 avril 2007
Deux vulnérabilités dans BrightStor ARCserve Backup permettent l'exécution de code arbitraire à distance.
CERTA-2007-AVI-187
Publié le 25 avril 2007
Un erreur dans PostgreSQL permet à un utilisateur d'élever ses privilèges et d'exécuter du code avec les privilèges de la fonction security-definer.
CERTA-2007-AVI-186
Publié le 24 avril 2007
Des vulnérabilités ont été identifiées dans certains produits de sécurité Check Point ZoneAlarm, et plus précisément dans le pilote srescan.sys qui gère entre autres des mesures de désinfection (SRE, pour Spyware Removal Engine). Le pilote ne vérifierait pas correctement certaines adresses qui...
CERTA-2007-AVI-185
Publié le 20 avril 2007
Plusieurs vulnérabilités sous Apple MacOS X permettent à un utilisateur malveillant de compromettre un système vulnérable, localement ou à distance.
CERTA-2007-AVI-184
Publié le 19 avril 2007
Une vulnérabilité dans Novell GroupWise permettrait à un utilisateur distant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-183
Publié le 19 avril 2007
De nombreuses vulnérabilités affectent IBM Tivoli Monitoring version 6.1.0, dont certaines permettent l'exécution de code arbitraire à distance.
CERTA-2007-AVI-182
Publié le 18 avril 2007
Une vulnérabilité de ProFTPD permet de contourner la politique de sécurité.
CERTA-2007-AVI-181
Publié le 18 avril 2007
Une vulnérabilité dans McAfee e-Business Server permet de réaliser un déni de service à distance.