CERTA-2008-ACT-051 Publié le 19 décembre 2008
Pour la seconde fois de l'année, Microsoft a publié un correctif hors cycle afin de combler la vulnérabilité de Microsoft Internet Explorer qui avait fait l'objet …
CERTA-2008-AVI-606 Publié le 18 décembre 2008
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités peuvent être exploitées afin de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.
CERTA-2008-INF-003 Publié le 17 décembre 2008
L'objet de ce document est d'expliquer le principe des injections de requêtes illégitimes par rebond (cross-site request forgery ou CSRF), les risques qu'elles peuvent poser et …
CERTA-2008-AVI-603 Publié le 17 décembre 2008
De nombreuses vulnérabilités découvertes dans le système d'exploitation Mac OS X permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, d'élever ses privilèges, de provoquer un déni de service ou encore d'exécuter du …
CERTA-2008-AVI-601 Publié le 17 décembre 2008
Une vulnérabilité a été identifiée dans IBM Tivoli Provisioning Manager (TPM) ou Tivoli Intelligent Orchestror (TIO). Elle permettrait à toute personne malveillante dans le même domaine et ayant un compte LDAP de lancer des commandes SOAP.
CERTA-2008-ALE-017-001 Publié le 12 décembre 2008 Cloturée le 11 février 2009
Une vulnérabilité dans Microsoft SQL Server permet à une personne malintentionnée d'exécuter du code arbitraire.
CERTA-2008-ACT-050 Publié le 12 décembre 2008
Le CERTA a publié trois alertes cette semaine : la première (CERTA-2008-ALE-015) concerne le convertisseur de texte de Wordpad et permet à un utilisateur distant …