Une vulnérabilité a été identifiée dans VERITAS NetBackup client et serveur. L'exploitation de cette vulnérabilité par le biais d'une commande spécialement construite à destination du port 13722/tcp conduit à l'exécution de code arbitraire à distance avec des privilèges élevés (root ou system) Se...
Avis de sécurité
CERTA-2005-AVI-403
Publié le 12 octobre 2005
Les services MSDTC et COM+ sont vulnérables à de multiples vulnérabilités, pouvant être exploitées en local ou à distance par un utilisateur malveillant.
CERTA-2005-AVI-402
Publié le 12 octobre 2005
Une vulnérabilité dans SGI IRIX permet à un utilisateur local mal intentionné d'élever ses privilèges et d'exécuter des commandes arbitraires.
CERTA-2005-AVI-401
Publié le 12 octobre 2005
De nombreuses vulnérabilités découvertes dans l'interpréteur de commande et dans l'application Web view de Microsoft permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-400
Publié le 12 octobre 2005
Un utilisateur mal intentionné, ayant la capacité d'intercepter le flux TCP, peut conduire une attaque par le milieu visant à faire régresser à la version 2 le protocole SSL négocié entre les parties.
CERTA-2005-AVI-399
Publié le 12 octobre 2005
Une vulnérabilité d'un composant COM (« Component Object Model ») permet l'exécution de code arbitraire à l'aide d'un message SMTP (protocole de messagerie internet le plus courant) malicieusement construit.
CERTA-2005-AVI-398
Publié le 12 octobre 2005
Une vulnérabilité dans le module Plug and Play (PnP) de Microsoft Windows permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou à un utilisateur local et authentifié d'élever ses privilèges. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs...
CERTA-2005-AVI-397
Publié le 12 octobre 2005
Un vulnérabilité dans le service client pour Netware de Microsoft (Client Service for Netware : CSNW) permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. Documentation).
CERTA-2005-AVI-396
Publié le 12 octobre 2005
Une vulnérabilité dans Microsoft Internet Explorer permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.
CERTA-2005-AVI-395
Publié le 12 octobre 2005
Une vulnérabilité présente dans le client FTP de Microsoft peut être utilisé par un utilisateur mal intentionné pour accèder au système d'un utilisateur.