La présence d'un compte possédant un mot de passe par défaut sur les équipements WLSE et HSE permet leur prise de contrôle à distance.
Avis de sécurité
CERTA-2004-AVI-117
Publié le 08 avril 2004
Plusieurs vulnérabilités ont été découvertes dans l'anti-virus MIMEsweeper de F-Secure permettant à un virus de contourner le mécanisme de détection des virus contenus dans les messages éléctroniques.
CERTA-2004-AVI-116
Publié le 08 avril 2004
Une vulnérabilité présente dans l'application Oracle OSSO permet à un utilisateur mal intentionné de récupérer les paramètres d'authentification d'un utilisateur légitime.
CERTA-2004-AVI-115
Publié le 08 avril 2004
Une vulnérabilité dans l'extension (plug-in) R3T permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
CERTA-2004-AVI-114
Publié le 08 avril 2004
Une vulnérabilité dans la fonction win32_stat de PERL WIN32 permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine cible.
CERTA-2004-AVI-113
Publié le 08 avril 2004
Une vulnérabilité présente dans un script de test permet à un utilisateur mal intentionné de récupérer des informations confidentielles.
CERTA-2004-AVI-112
Publié le 08 avril 2004
Une vulnérabilité a été découverte dans F-Secure BackWeb.
CERTA-2004-AVI-111
Publié le 07 avril 2004
Plusieurs vulnérabilités affectent différents composants de Mac OS X.
CERTA-2004-AVI-110
Publié le 07 avril 2004
Une vulnérabilité de type "traversée d'arborescence de répertoires" permet l'accès à tous les fichiers du système.
CERTA-2004-AVI-109
Publié le 06 avril 2004
Un débordement de mémoire permettant l'exécution de code arbitraire à distance est présent dans Winamp.