Plusieurs vulnérabilités ont été identifiées dans les produits de sécurité Cisco ASA et Cisco PIX. L'exploitation de ces dernières permet de perturber le fonctionnement du système vulnérable ou de contourner la politique de sécurité mise en place.
Avis de sécurité
CERTA-2008-AVI-521
Publié le 22 octobre 2008
Deux vulnérabilités dans Symantec Altiris Deployment Solution permettent une élévation des privilèges.
CERTA-2008-AVI-520
Publié le 22 octobre 2008
Plusieurs vulnérabilités présentes dans IBM DB2 permettent à un utilisateur malintentionné de réaliser un déni de service à distance et d'accéder à des données sensibles.
CERTA-2008-AVI-519
Publié le 22 octobre 2008
Une vulnérabilité dans Trend Micro OfficeScan permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-518
Publié le 22 octobre 2008
Une vulnérabilité dans Mantis permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-517
Publié le 22 octobre 2008
Une vulnérabilité dans de nombreux produits F-Secure permet l'exécution de code arbitraire à distance.
CERTA-2008-AVI-516
Publié le 22 octobre 2008
Plusieurs vulnérabilités ont été découvertes dans TikiWiki CMS/Groupware.
CERTA-2008-AVI-515
Publié le 22 octobre 2008
Plusieurs vulnérabilités affectent IBM WebSphere et permettent de réaliser un déni de service à distance ou de contourner la politique de sécurité.
CERTA-2008-AVI-514
Publié le 21 octobre 2008
Plusieurs vulnérabilités découvertes dans Wireshark permettent à un utilisateur malintentionné de réaliser un déni de service à distance.
CERTA-2008-AVI-513
Publié le 21 octobre 2008
Deux vulnérabilités dans Veritas File System permettent d'élever les privilèges ou d'accéder arbitrairement en lecture à des données.