Une vulnérabilité dans le programme login, inclus dans le paquetage util-linux, permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles.
Avis de sécurité
CERTA-2004-AVI-120
Publié le 08 avril 2004
Plusieurs vulnérabilités ont été découvertes dans Microsoft SharePoint Portal Server 2001.
CERTA-2004-AVI-119
Publié le 08 avril 2004
Plusieurs vulnérabilités sur HP Web JetAdmin permettent à un utilisateur distant mal intentionné d'accéder à des fichiers de paramétrage de l'outil et de réaliser un déni de service.
CERTA-2004-AVI-118
Publié le 08 avril 2004
La présence d'un compte possédant un mot de passe par défaut sur les équipements WLSE et HSE permet leur prise de contrôle à distance.
CERTA-2004-AVI-117
Publié le 08 avril 2004
Plusieurs vulnérabilités ont été découvertes dans l'anti-virus MIMEsweeper de F-Secure permettant à un virus de contourner le mécanisme de détection des virus contenus dans les messages éléctroniques.
CERTA-2004-AVI-116
Publié le 08 avril 2004
Une vulnérabilité présente dans l'application Oracle OSSO permet à un utilisateur mal intentionné de récupérer les paramètres d'authentification d'un utilisateur légitime.
CERTA-2004-AVI-115
Publié le 08 avril 2004
Une vulnérabilité dans l'extension (plug-in) R3T permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-114
Publié le 08 avril 2004
Une vulnérabilité dans la fonction win32_stat de PERL WIN32 permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine cible.
CERTA-2004-AVI-113
Publié le 08 avril 2004
Une vulnérabilité présente dans un script de test permet à un utilisateur mal intentionné de récupérer des informations confidentielles.
CERTA-2004-AVI-112
Publié le 08 avril 2004
Une vulnérabilité a été découverte dans F-Secure BackWeb.