Plusieurs vulnérabilités ont été identifiées dans le logiciel Lotus Notes. L'exploitation de l'une d'elles peut conduire à la compromission du système ou au contournement de la politique de sécurité.
Avis de sécurité
CERTA-2006-AVI-079
Publié le 16 février 2006
Une vulnérabilité présente dans les produits CISCO TACAS+ (Terminal Access Controller Access Control System Plus) peut être utilisée par un utilisateur mal intentionné pour contourner la politique de sécurité du système. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...
CERTA-2006-AVI-078
Publié le 16 février 2006
La commande SET ROLE des versions PostgreSQL 8.1.0 à 8.1.2 présente une vulnérabilité pouvant être exploitée par un utilisateur malveillant pour modifier ses privilèges sur la base de données. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...
CERTA-2006-AVI-077
Publié le 16 février 2006
Une vulnérabilité dans Sun Solaris 10 permet à un utilisateur local mal intentionné d'exécuter du code arbitraire ou d'élever ses privilèges.
CERTA-2006-AVI-076
Publié le 14 février 2006
Une vulnérabilité du système d'exploitation AIX permet à un utilisateur local d'élever ses privilèges.
CERTA-2006-AVI-075
Publié le 14 février 2006
Une vulnérabilité dans Microsoft PowerPoint permet à un utilisateur distant de porter atteinte à la confidentialité de certaines données.
CERTA-2006-AVI-074
Publié le 14 février 2006
Une vulnérabilité dans l'éditeur de méthode d'entrée IME coréen d'Office et Windows permet à un utilisateur mal intentionné d'élever ses privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
CERTA-2006-AVI-073
Publié le 14 février 2006
L'exploitation de cette vulnérabilité permet de prendre à distance le controle d'un système affecté. Il devient alors par exemple possible à l'attaquant d'installer des programmes, de supprimer des données ou de créer de nouveaux comptes avec privilèges. Se référer au bulletin de sécurité de...
CERTA-2006-AVI-072
Publié le 14 février 2006
Une vulnérabilité de la pile TCP/IP des systèmes d'exploitations Microsoft Windows permet à un utilisateur distant de provoquer un déni de service sur le système vulnérable.
CERTA-2006-AVI-071
Publié le 14 février 2006
Une vulnérabilité du plug-in Media de Microsoft permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable.