Vulnérabilités
| CERTA-2010-AVI-344 : Multiples vulnérabilités dans SAP NetWeaver (29 juillet 2010) De multiples vulnérabilités dans SAP NetWeaver ont
été découvertes. Ces vulnérabilités
permettent l'injection de code indirecte à distance (XSS).
www.certa.ssi.gouv.fr |
7/30/10 12:24 AM
CERTA-2010-AVI-343 : Vulnérabilité de Dovecot (29 juillet 2010) Une vulnérabilité dans Dovecot permet à un
utilisateur distant de contourner la politique de sécurité.
www.certa.ssi.gouv.fr |
7/30/10 12:09 AM
CERTA-2010-AVI-342 : Multiples vulnérabilités dans Apple Safari (29 juillet 2010) De nombreuses vulnérabilités dans Apple Safari permettant,
entre autre, l'exécution de code arbitraire à distance ont
été corrigées.
www.certa.ssi.gouv.fr |
7/29/10 11:54 PM
CERTA-2010-AVI-341 : Vulnérabilité dans GnuPG (29 juillet 2010) Une vulnérabilité dans GnuPG permet à un
utilisateur distant malintentionné de provoquer un déni de
service ou d'exécuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/29/10 11:39 PM
CERTA-2010-AVI-340 : Vulnérabilité dans Nessus Web Server Plugin (28 juillet 2010) Une vulnérabilité dans Nessus Web Server Plugin permet
l'injection de code indirecte à distance.
www.certa.ssi.gouv.fr |
7/29/10 12:20 AM
CERTA-2010-AVI-339 : Multiples vulnérabilités dans les produits Symantec (28 juillet 2010) Plusieurs vulnérabilités découvertes dans les
produits Symantec permettent à un utilisateur distant
malintentionné de provoquer un déni de service ou
d'exécuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/29/10 12:05 AM
CERTA-2010-AVI-338 : Vulnérabilités dans IBM Lotus Notes (28 juillet 2010) De multiples vulnérabilités ont été
corrigées dans IBM Lotus Notes.
www.certa.ssi.gouv.fr |
7/28/10 11:50 PM
CERTA-2010-AVI-337 : Vulnérabilités dans Google Chrome (27 juillet 2010) De multiples vulnérabilités ont été
corrigées dans Google Chrome.
www.certa.ssi.gouv.fr |
7/28/10 12:08 AM
CERTA-2010-AVI-336 : Vulnérabilité dans JBoss ESB (27 juillet 2010) Une vulnérabilité dans JBoss ESB permet à une
personne malintentionnée de contourner la politique de sécurité.
www.certa.ssi.gouv.fr |
7/27/10 11:53 PM
CERTA-2010-AVI-335 : Vulnérabilité dans Mozilla Firefox (26 juillet 2010) Une vulnérabilité concernant un défaut de
validation de paramètre et permettant l'exécution de code
arbitraire à distance a été corrigé.
www.certa.ssi.gouv.fr |
7/27/10 12:23 AM
CERTA-2010-ACT-029 : Bulletin d'actualité numéro 029 de l'année 2010 (23 juillet 2010) CERTA-2010-ACT-029
www.certa.ssi.gouv.fr |
7/24/10 12:30 AM
CERTA-2010-AVI-334 : Vulnérabilité dans RSA Federated Identity Manager (22 juillet 2010) Une vulnérabilité dans le produit RSA Federated Identity
Manager peut être exploitée par un utilisateur malveillant
afin de rediriger un utilisateur légitime du système vers
un site non souhaité.
www.certa.ssi.gouv.fr |
7/23/10 12:36 AM
CERTA-2010-AVI-333 : Vulnérabilité dans Novell Teaming (22 juillet 2010) Une vulnérabilité présente dans Novell Teaming
permet à un utilisateur distant malintentionné de
provoquer un déni de service ou d'exécuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/23/10 12:21 AM
CERTA-2010-AVI-332 : Vulnérabilité dans Cisco CDS Internet Streamer (22 juillet 2010) Une vulnérabilité dans Cisco CDS Internet Streamer permet
à une personne malintentionnée de porter atteinte à
la confidentialité des données.
www.certa.ssi.gouv.fr |
7/23/10 12:06 AM
CERTA-2010-AVI-331 : Vulnérabilité dans SAP J2EE (22 juillet 2010) Une vulnérabilité dans SAP J2EE permettant une attaque en
injection de code indirecte à distance a été corrigée.
www.certa.ssi.gouv.fr |
7/22/10 11:51 PM
CERTA-2010-AVI-330 : Vulnérabilité dans HP OpenView Network Node Manager (22 juillet 2010) Une vulnérabilité affectant HP OpenView Network Node
Manager permet à une personne distante malintentionnée
d'exécuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/22/10 11:36 PM
CERTA-2010-AVI-329 : Vulnérabilité dans Intel Math Kernel Library (21 juillet 2010) Une vulnérabilité dans Intel Math Kernel Library permet
une élévation de privilèges.
www.certa.ssi.gouv.fr |
7/22/10 12:31 AM
CERTA-2010-AVI-328 : Vulnérabilité dans HP OpenView Network Node Manager (21 juillet 2010) Une vulnérabilité dans HP OpenView Network Node Manager
permet à une personne malintentionnée d'exécuter du
code arbitraire à distance.
www.certa.ssi.gouv.fr |
7/22/10 12:16 AM
CERTA-2010-AVI-327 : Multiples vulnérabilités dans les produits Mozilla (21 juillet 2010) De multiples vulnérabilités ont été
corrigées dans les produits Mozilla dont certaines permettant
l'exécution de code arbitraire à distance.
www.certa.ssi.gouv.fr |
7/22/10 12:01 AM
CERTA-2010-AVI-326 : Vulnérabilités dans VMware vCenter Update Manager (20 juillet 2010) Deux vulnérabilités dans VMware vCenter Update Manager
permettent d'effectuer une injection de code indirecte ou de porter
atteinte à la confidentialité des données.
www.certa.ssi.gouv.fr |
7/21/10 12:15 AM
CERTA-2010-AVI-325 : Multiples vulnérabilités dans OpenLDAP (20 juillet 2010) Plusieurs vulnérabilités présentes dans OpenLDAP
permettent à un utilisateur distant malintentionné de
provoquer un déni de service ou d'exécuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/21/10 12:00 AM
CERTA-2010-AVI-324 : Vulnérabilité dans Apple iTunes (20 juillet 2010) Une vulnérabilité découverte dans iTunes peut
être exploitée par un utilisateur malintentionné
distant afin de compromettre le système.
www.certa.ssi.gouv.fr |
7/20/10 11:45 PM
CERTA-2010-AVI-323 : Vulnérabilité dans IBM SolidDB (19 juillet 2010) Une vulnérabilité dans IBM SolidDB permet à une
personne distante malintentionnée d'exécuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/20/10 12:20 AM
CERTA-2010-AVI-322 : Vulnérabilités dans F5 FirePass (19 juillet 2010) Deux vulnérabilités dans F5 FirePass permettent de
contourner la politique de sécurité ou d'effectuer une
injection de code indirecte.
www.certa.ssi.gouv.fr |
7/20/10 12:05 AM
CERTA-2010-AVI-321 : Vulnérabilité dans IBM AIX (19 juillet 2010) Une vulnérabilité dans IBM AIX permet l'exécution
de code arbitraire à distance.
www.certa.ssi.gouv.fr |
7/19/10 11:50 PM
CERTA-2010-AVI-320 : Vulnérabilité dans ISC Bind (19 juillet 2010) Une vulnérabilité dans le serveur DNS Bind permet à
un utilisateur distant de provoquer un déni de service.
www.certa.ssi.gouv.fr |
7/19/10 11:35 PM
CERTA-2010-AVI-319 : Multiples vulnérabilités dans les produits Novell GroupeWise (19 juillet 2010) Plusieurs vulnérabilités présentes dans Novell
GroupeWise permettent, entre autres, à un utilisateur distant
malintentionné de provoquer un déni de service ou
d'exécuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/19/10 11:20 PM
CERTA-2010-AVI-318 : Multiples vulnérabilités dans Joomla! (19 juillet 2010) De multiples vulnérabilités dans Joomla! permettent de
réaliser des injections de code indirectes.
www.certa.ssi.gouv.fr |
7/19/10 11:05 PM
CERTA-2010-ALE-010 : Vulnérabilité dans le Shell de Microsoft Windows (19 juillet 2010) Une vulnérabilité non-corrigée dans le shell
Windows permet à un utilisateur distant malintentionné
d'exécuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/19/10 10:50 PM
CERTA-2010-AVI-317 : Multiples vulnérabilités dans HP Insight (16 juillet 2010) De nombreuses vulnérabilités dans des produits HP Insight
ont été corrigées, dont certaines permettant
l'exécution de code arbitraire à distance.
www.certa.ssi.gouv.fr |
7/17/10 12:31 AM
CERTA-2010-AVI-316 : Multiples vulnérabilités dans Sun Solaris (16 juillet 2010) De multiples vulnérabilités présentes dans Sun
Solaris permettent, entre autres, à un utilisateur distant
malintentionné de provoquer un déni de service ou
d'éxecuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/17/10 12:16 AM
CERTA-2010-AVI-315 : Vulnérabilités dans FreeType (16 juillet 2010) Plusieurs vulnérabilités dans FreeType permettent
l'exécution de code arbitraire à distance.
www.certa.ssi.gouv.fr |
7/17/10 12:01 AM
CERTA-2010-ALE-009 : Exploitation par un code malveillant d'une vulnérabilité Microsoft Windows non
corrigée (16 juillet 2010) Un code malveillant exploitant une vulnérabilité non
corrigée dans Microsoft Windows permet à une personne
distante malintentionnée d'exécuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/16/10 11:46 PM
CERTA-2010-ACT-028 : Bulletin d'actualité numéro 028 de l'année 2010 (16 juillet 2010) CERTA-2010-ACT-028
www.certa.ssi.gouv.fr |
7/16/10 11:31 PM
CERTA-2005-INF-003 : Les systèmes et logiciels obsolètes (16 juillet 2010) CERTA-2005-INF-003
www.certa.ssi.gouv.fr |
7/16/10 11:16 PM
CERTA-2010-AVI-314 : Multiples vulnérabilités dans les produits Oracle (15 juillet 2010) De multiples vulnérabilités présentes dans les
produits Oracle permettent à un utilisateur distant de provoquer
un déni de service ou d'éxecuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/15/10 12:08 PM
CERTA-2010-AVI-313 : Vulnérabilité de Microsoft Office Outlook (15 juillet 2010) Une vulnérabilité présente dans Microsoft Office
Outlook permet à un utilisateur distant de provoquer un
déni de service ou d'éxecuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/15/10 11:53 AM
CERTA-2010-AVI-312 : Vulnérabilités dans Microsoft Office Access (15 juillet 2010) Deux vulnérabilités dans Microsoft Office Access
permettent chacune l'exécution de code arbitraire à distance.
www.certa.ssi.gouv.fr |
7/15/10 11:38 AM
CERTA-2010-AVI-311 : Vulnérabilité du pilote d'affichage canonique dans Microsoft Windows (15
juillet 2010) Une vulnérabilité du pilote d'affichage canonique dans
Microsoft Windows permet à un utilisateur distant de provoquer un
déni de service ou potentiellement d'éxecuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/15/10 11:23 AM
Le Patch Microsoft s�curit� de juillet est en ligne Le traditionnel patch Tuesday de Microsoft a été
livré par la firme de Redmond. On retrouve donc, comme chaque
mois, le résumé des vulnérabilités critiques
et importantes mises à jour. Windows et Offi [...]
www.clubic.com |
7/15/10 11:15 AM
CERTA-2010-AVI-310 : Vulnérabilité dans le Centre d'aide et de support Windows (15 juillet 2010) Une vulnérabilité non-corrigée dans le Centre
d'aide et de support Windows permet à un utilisateur distant
malintentionné d'exécuter du code arbitraire.
www.certa.ssi.gouv.fr |
7/15/10 11:08 AM
CERTA-2010-AVI-309 : Vulnérabilités dans GNU gv (13 juillet 2010) Deux vulnérabilités ont été corrigées
dans GNU gv.
www.certa.ssi.gouv.fr |
7/14/10 12:07 AM
CERTA-2010-AVI-308 : Vulnérabilité dans FreeBSD (13 juillet 2010) Une vulnérabilité présente dans FreeBSD permet
à un utilisateur local malintentionné d'élever ses privilèges.
www.certa.ssi.gouv.fr |
7/13/10 11:52 PM
CERTA-2010-AVI-307 : Vulnérabilité dans mono (13 juillet 2010) Une vulnérabilité dans mono permettant l'injection de code
indirecte à distance a été corrigée.
www.certa.ssi.gouv.fr |
7/13/10 11:37 PM
CERTA-2010-AVI-306 : Multiples vulnérabilités dans VMware Studio (13 juillet 2010) De multiples vulnérabilités dans VMware Studio 2.0, ainsi
que les machines virtuelles créées avec celui-ci,
permettent, entre autres, l'exécution de code arbitraire à distance.
www.certa.ssi.gouv.fr |
7/13/10 11:22 PM
CERTA-2010-ACT-027 : Bulletin d'actualité numéro 027 de l'année 2010 (09 juillet 2010) CERTA-2010-ACT-027
www.certa.ssi.gouv.fr |
7/10/10 12:18 AM
CERTA-2010-AVI-305 : Vulnérabilité dans Ruby (08 juillet 2010) Une vulnérabilité dans Ruby permet d'exécuter du
code arbitraire.
www.certa.ssi.gouv.fr |
7/9/10 12:24 AM
Le Patch Tuesday consacre Outlook et Office Comme prévu, le Patch Tuesday du mois de mai est plutôt
léger. Cette petite mise à jour vise seulement la
correction deux vulnérabilités critiques sur Windows et
Office. Pour rappel, le mois dernier, [...]
www.clubic.com |
5/12/10 12:00 PM
Microsoft propose un petit pre-patch Tuesday de mai La firme Microsoft vient d'annoncer le contenu de son prochain patch de
sécurité. Une petite mise à jour avec la correction
de seulement deux vulnérabilités critiques sur Windows et
Office. Pour rappe [...]
pro.clubic.com |
5/7/10 3:15 PM
Windows 7 sans droits admin : 90% de failles en moins Selon une étude de BeyondTrust, 90 % des
vulnérabilités critiques de Windows 7 sont
atténuées avec le retrait des droits administrateur.
www.generation-nt.com |
3/31/10 3:33 PM
|