Avis de sécurité

Vulnérabilité dans libVNCServer

CERTA-2006-AVI-299-002 Publié le 18 juillet 2006

Une vulnérabilité dans libVNCServer permet à un utilisateur distant de contourner la politique de sécurité du logiciel vulnérable.

Vulnérabilité sur les routeurs D-Link

CERTA-2006-AVI-297 Publié le 18 juillet 2006

Une vulnérabilité présente sur les routeurs D-Link peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire sur les appareils vulnérables.

Vulnérabilité sur Cisco Router Web Setup (CWRS)

CERTA-2006-AVI-292 Publié le 13 juillet 2006

Une vulnérabilité sur l'application Cisco Router Web Setup (CWRS) peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire sur un routeur ayant la configuration par défaut du routeur et la version vulnérable de l'IOS.

Vulnérabilité du module webform de Drupal

CERTA-2006-AVI-291 Publié le 13 juillet 2006

Risque Exécution de code arbitraire à distance. Systèmes affectés Les versions du module webform de Drupal 4.6 et 4.7 ainsi …

Vulnérabilité de Cisco IPS

CERTA-2006-AVI-290 Publié le 13 juillet 2006

Risque Déni de service à distance. Systèmes affectés Logiciel Cisco IPS version 5.1(1) ; logiciel Cisco IPS version 5.1(1a) ; …

Vulnérabilité dans Samba

CERTA-2006-AVI-294-002 Publié le 13 juillet 2006

Risque Déni de service à distance. Systèmes affectés Les versions de Samba 3.0.1 à 3.0.22. Description Samba est un logiciel …

Multiples vulnérabilités sur Cisco Unified Call Manager

CERTA-2006-AVI-293 Publié le 13 juillet 2006

Plusieurs vulnérabilités présentes dans Cisco Unified Call Manager (CUCM) sur l'interface en ligne de commande et sur le protocole SIP peuvent être exploitées par un utilisateur mal intentionné pour exécuter du code arbitraire avec les privilèges administrateur ou realiser un déni de …