Une vulnérabilité présente dans UW-Imap permet à un utilisateur mal intentionné d'accéder à la boîte aux lettres d'un utilisateur sans être authentifié.
Avis de sécurité
CERTA-2005-AVI-096
Publié le 02 mars 2005
Deux vulnérabilités ont été découvertes dans l'outil phpBB.
CERTA-2005-AVI-095
Publié le 02 mars 2005
De multiples vulnérabilités découvertes dans les applications basées sur le moteur Mozilla permettent à un utilisateur local ou distant mal intentionné d'exécuter de nombreuses actions malveillantes sur le système vulnérable.
CERTA-2005-AVI-094
Publié le 01 mars 2005
Standard Type Services Framework (STSF) est une application de rendu de texte et de mise en page. Une vulnérabilité dans l'application stfontserverd permet à un utilisateur local mal intentionné de porter atteinte à l'intégrité des données présentes sur le système vulnérable en les écrasant ou en...
CERTA-2005-AVI-093
Publié le 01 mars 2005
Deux vulnérabilités dans cURL/libcURL permettent l'exécution de code arbitraire à distance.
CERTA-2005-AVI-092
Publié le 28 février 2005
La console HMC (Hardware Management Console) permet de gérer les partitions logiques d'un système. Une vulérabilité découverte dans Hardware Management Console de IBM permet à un utilisateur local mal intentionné d'élever ses privilèges. La vulnérabilité est présente dans l'application Guided...
CERTA-2005-AVI-091
Publié le 28 février 2005
Une vulnérabilité dans HP-UX permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système. Cette vulnérabilité, découverte dans l'application ftpd permet à des individus distants mal intentionnés d'avoir un accès non autorisé aux...
CERTA-2005-AVI-090
Publié le 28 février 2005
Quatre vulnérabilités découvertes dans le système Cisco ACNS peuvent être exploitées pour provoquer un déni de service. De plus, un mot de passe est activé par défaut pour le compte administrateur.
CERTA-2005-AVI-089
Publié le 28 février 2005
Une vulnérabilité dans le traitement des archives ARJ par les produits Trend Micro permet l'exécution de code arbitraire à distance.
CERTA-2005-AVI-088
Publié le 28 février 2005
La commande kcms_configure est incluse dans le paquetage KCMS (Kodak Color Management System). Selon Sun, une vulnérabilité présente dans la commande kcms_configure peut être exploitée par un utilisateur local mal intentionné afin de modifier des fichiers arbitraires sur le système. Supprimer le...