Une vulnérabilité présente dans la barre d'outil Google permet à un utilisateur mal intentionné de changer les options de la barre d'outils, lire des fichiers ou encore exécuter du code arbitraire sur un système distant.
Avis de sécurité
CERTA-2002-AVI-189
Publié le 23 août 2002
Une vulnérabilité présente dans l'utilitaire réseau Ethereal permet à un utilisateur mal intentionné d'exécuter du code arbitraire et d'entraîner un déni de service sur la machine cible.
CERTA-2002-AVI-188
Publié le 23 août 2002
Trois vulnérabilités ont été découvertes dans le client VPN de CISCO.
CERTA-2002-AVI-187
Publié le 23 août 2002
Plusieurs vulnérabilités sont présentes dans le navigateur de Microsoft.
CERTA-2002-AVI-186
Publié le 23 août 2002
Une vulnérabilité dans le contrôle ActiveX Terminal Services Advanced Client (TSAC) permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système.
CERTA-2002-AVI-185
Publié le 23 août 2002
Un utilisateur mal intentionné peut utiliser un débordement de mémoire dans le gestionnaire des ressources partagées pour effectuer un déni de service, voire exécuter du code arbitraire.
CERTA-2002-AVI-183
Publié le 22 août 2002
Une vulnérabilité a été découverte dans le gestion des mots de passe sous Oracle Entreprise Manager Web Site d'Oracle 9iAS.
CERTA-2002-AVI-182
Publié le 19 août 2002
Une vulnérabilité a été trouvée dans le démon l2tpd.
CERTA-2002-AVI-181
Publié le 19 août 2002
Une vulnérabilité dans la gestion par interface web des commutateurs Cisco CSS séries 1100 permet à un utilisateur mal intentionné d'outrepasser la phase d'authentification.
CERTA-2002-AVI-180
Publié le 19 août 2002
Deux vulnérabilités présentes sur l'outil de configuration Listener Control Utility peuvent être exploiitées par un utilisateur mal intentionné afin de réaliser un déni de service.