Avis de sécurité

Vulnérabilité dans le cache d'authentification d'Internet Explorer

CERTA-2000-AVI-060 Publié le 13 octobre 2000

Un utilisateur mal intentionné, peut par un procédé d'usurpation d'adresse, obtenir des données d'authentification qui ne lui appartiennent pas, alors qu'elles ont été transmises à un site en mode sécurisé (lors d'un accès par HTTPS).

Vulnérabilité dans la machine virtuelle Java de Microsoft

CERTA-2000-AVI-059 Publié le 13 octobre 2000

Une vulnérabilité dans la machine virtuelle Java de tous les systèmes Microsoft Windows permet à un utilisateur mal intentionné de faire exécuter par une machine tout ce qui est permis à l'utilisateur courant par le biais d'une appliquette java sur un site web malicieux ou un email au format...

Vulnérabilité dans IPX/SPX de Microsoft sous Windows 9x/ME

CERTA-2000-AVI-058 Publié le 12 octobre 2000

Une vulnérabilité dans l'implémentation d'IPX/SPX par Microsoft (NWLINK) permet à un utilisateur mal intentionné de déclencher une « tempête » de broadcast, et de désactiver les services répondant aux requêtes dans ce protocole.

Vulnérabilités des LPC sous Windows 2000 et NT

CERTA-2000-AVI-055 Publié le 04 octobre 2000

Dans les systèmes d'exploitation Microsoft, les moyens de communication entre les processus élémentaires et les programmes d'une même machine sont fournis par les LPC (Local Procedure Call). Plusieurs vulnérabilités ont été découvertes dans ces mécanismes : - Deux vulnérabilités ouvrent un accès...

Vulnérabilité dans le garde barrière PIX de CISCO

CERTA-2000-AVI-054 Publié le 29 septembre 2000

Un utilisateur distant mal intentionné peut contourner les règles de filtrage d'un garde barrière CISCO PIX afin de recueillir des informations par le biais de commandes SMTP.

Vulnérabilité dans HP OpenView

CERTA-2000-AVI-053 Publié le 28 septembre 2000

Une vulnérabilité à été découverte dans le service d'alarme de HP Openview Node Manager v6.1.