Année 2006

Télécharger l'archive annuelle

Vulnérabilité dans les pilotes de cartes réseau Intel

CERTA-2006-AVI-537 Publié le 7 décembre 2006
Une vulnérabilité découverte dans les pilotes Intel dédiés aux cartes réseau permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.

Vulnérabilités dans SAP Internet Graphics Service

CERTA-2006-AVI-534 Publié le 6 décembre 2006
Deux vulnérabilités découvertes dans SAP Internet Graphics Service permettent à un utilisateur distant malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable.

Vulnérabilités dans Microsoft Word

CERTA-2006-ALE-014-006 Publié le 6 décembre 2006 Cloturée le 14 février 2007
Des vulnérabilités liées aux documents de format Word permettent l'exécution de code arbitraire à distance.

Vulnérabilités dans IBM Tivoli

CERTA-2006-AVI-529 Publié le 6 décembre 2006

Risque Exécution de code arbitraire à distance; Déni de service. Systèmes affectés IBM TSM versions antérieures à 5.2.9 ; IBM …

Vulnérabilité de Citrix

CERTA-2006-AVI-532 Publié le 6 décembre 2006
Une vulnérabilité dans un composant ActiveX permet d'exécuter du code arbitraire.

Vulnérabilité dans Ruby

CERTA-2006-AVI-530 Publié le 6 décembre 2006

Risque Déni de service à distance. Systèmes affectés Ruby versions 1.8.5 et antérieures. Description Une vulnérabilité a été découverte dans …

Vulnérabilité dans Sun Java System

CERTA-2006-AVI-528 Publié le 5 décembre 2006
Une vulnérabilité dans les produits Sun Java System permet à un utilisateur distant malintentionné de contourner la politique de sécurité, de réaliser des attaques de type Cross Site Scripting ou de polluer le cache du serveur.