Plusieurs vulnérabilités existent dans la Machine Virtuelle Java (JVM) de Microsoft.
Avis de sécurité
CERTA-2002-AVI-214
Publié le 19 septembre 2002
Une vulnérabilité dans ISS Scanner permet à un utilisateur mal intentionné, sous certaines conditions, d'exécuter du code arbitraire à distance sur le système utilisant ce scanner.
CERTA-2002-AVI-213
Publié le 19 septembre 2002
Un utilisateur mal intentionné peut exploiter deux vulnérabilités du protocole RDP pour récupérer des informations ou pour provoquer un déni de service.
CERTA-2002-AVI-212
Publié le 19 septembre 2002
Il existe un débordement de mémoire dans les clients VPN 5000 de Cisco permettant d'obtenir les privilèges de l'administrateur root sous Linux et Solaris. Il est également possible d'obtenir le dernier mot de passe tapé sur un client VPN 5000 sous MacOS.
CERTA-2002-AVI-211
Publié le 18 septembre 2002
Une vulnérabilité du Help Center de Windows XP permet à un utilisateur mal intentionné de supprimer des fichiers du système de sa victime.
CERTA-2002-AVI-210
Publié le 17 septembre 2002
Une vulnérabilité de aspppls sous solaris 8 permet à un utilisateur local d'accéder aux privilèges de l'administrateur root.
CERTA-2002-AVI-209
Publié le 17 septembre 2002
Des vulnérabilités présentes sur le système HP Tru64 Unix permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire.
CERTA-2002-AVI-208
Publié le 13 septembre 2002
Konqueror ne détecte pas le drapeau ``secure'' dans un cookie HTTP. Il transmet donc ces cookies en clair sur le réseau.
CERTA-2002-AVI-207
Publié le 13 septembre 2002
Les protections de konqueror contre l'exécution du javascript pour certains domaines ne fonctionnent pas dans les sous-cadres de pages (sub-frames).
CERTA-2002-AVI-206
Publié le 13 septembre 2002
Une vulnérabilité dans mhonarc de type "cross site scripting" permet à un utilisateur mal intentionné de procéder à une usurpation d'identité.