Avis de sécurité – Page 1250

Vulnérabilité dans X.Org X11 et des bibliothèques associées

CERTA-2006-AVI-377-001 Publié le 30 août 2006

Une vulnérabilité a été identifiée dans le service graphique X.Org X11. Elle permettrait à un utilisateur malveillant d'exécuter sur le système vulnérable des commandes arbitraires avec les droits de l'administrateur.

Multiples vulnérabilités dans Joomla!

CERTA-2006-AVI-375 Publié le 30 août 2006

Risque Exécution de code arbitraire à distance ; cross-site scripting ; contournement de la politique de sécurité. Systèmes affectés Joomla! …

Vulnérabilité dan Xsan Filesystem

CERTA-2006-AVI-372 Publié le 25 août 2006

Une vulnérabilité dans Xsan permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec le privilège du système.

Multiples vulnérabilités dans Wireshark (Ethereal)

CERTA-2006-AVI-373-001 Publié le 25 août 2006

Plusieurs vulnérabilités ont été identifiées dans Wireshark (Ethereal). Elles permettraient à une personne malveillante distante, de provoquer une perturbation du service ou d'exécuter des commandes arbitraires sur le système utilisant une version vulnérable.

Vulnérabilités dans VAIO Media Server

CERTA-2006-AVI-374 Publié le 25 août 2006

Risque Exécution de code arbitraire à distance ; atteinte à la confidentialité des données. Systèmes affectés VAIO Media Server versions …

Vulnérabilité dans ppp

CERTA-2006-AVI-370 Publié le 24 août 2006

Une vulnérabilité dans ppp permet à un utilisateur local d'élever ses privilèges sur le système vulnérable.

Vulnérabilités dans les concentrateurs Cisco VPN 3000

CERTA-2006-AVI-369 Publié le 24 août 2006

Deux vulnérabilités sont présentes dans les concentrateurs Cisco VPN 3000. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour contourner certaines restrictions de sécurité.

Vulnérabilité dans les produits pare-feux de Cisco

CERTA-2006-AVI-371 Publié le 24 août 2006

Une vulnérabilité a été identifiée dans certaines versions du logiciel commun à plusieurs produits de sécurité Cisco. Une personne malveillante pourrait, à distance, exploiter celle-ci, afin de modifier les mots de passe des utilisateurs du système Cisco, ou activer des mots de passe afin …

Vulnérabilité dans Symantec Enterprise Security Manager

CERTA-2006-AVI-365 Publié le 23 août 2006

Risque Déni de service à distance. Systèmes affectés Symantec Enterprise Security Manager versions 6.0 et 6.5.x. Description Une vulnérabilité a …

Multiples vulnérabilités dans Horde Application Framework 3

CERTA-2006-AVI-366-001 Publié le 21 août 2006

De multiples vulnérabilités dans Horde Application Framework 3 permettent à un utilisateur distant mal intentionné de réaliser une attaque de type Cross-Site Scripting.