CERTA-2007-AVI-542 Publié le 12 décembre 2007
Une vulnérabilité dans une fonction de formatage permet à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-AVI-537 Publié le 12 décembre 2007
Une vulnérabilité dans le noyau Windows permet une élévation de privilèges.
CERTA-2007-AVI-538 Publié le 11 décembre 2007
Une vulnérabilité présente dans le pilote Macrovision permet à un utilisateur ayant accès localement au système d'élever ses privilèges.
CERTA-2007-AVI-527 Publié le 10 décembre 2007
Une vulnérabilité a été identifiée dans le serveur web inclus dans plusieurs produits Avaya. Celle-ci peut être exploitée à distance pour perturber le fonctionnement du service.
CERTA-2007-AVI-533 Publié le 10 décembre 2007
Une vulnérabilité permettant l'injection de commandes SQL a été découverte dans Drupal.
CERTA-2007-AVI-529 Publié le 7 décembre 2007
Une vulnérabilité dans Cisco Security Agent permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-ACT-049 Publié le 7 décembre 2007
Le CERTA a traité cette semaine la défiguration d'un site Web. Celle-ci était particulière, car la page modifiée apparaissait de manière …
CERTA-2007-AVI-531 Publié le 7 décembre 2007
Une vulnérabilité non détaillée de Novell NetMail peut permettre à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-530 Publié le 7 décembre 2007
L'interface CiscoWorks contient une vulnérabilité permettant de réaliser une injection de code indirecte.
CERTA-2007-AVI-528 Publié le 7 décembre 2007
Une vulnérabilité affecte la façon dont sont sauvegardées certaines informations confidentielles.