Plusieurs vulnérabilités ont été identifiées dans IBM DB2 UDB. L'exploitation de ces dernières permet, entre autres, à un utilisateur local, d'élever ses privilèges, de provoquer un déni de service ou contourner la politique de sécurité en vigueur.
Avis de sécurité
CERTA-2008-AVI-047
Publié le 05 février 2008
Une vulnérabilité a été identifiée dans Symantec Backup Exec System Recovery Manager. L'exploitation de cette dernière permettrait à une personne malveillante distante de télécharger n'importe où sur le serveur vulnérable tout fichier ou script.
CERTA-2008-AVI-046
Publié le 05 février 2008
Deux vulnérabilités ont été identifiées dans IBM Informix Dynamic Server. Elles permettraient à une personne malveillante d'élever ses privilèges à ceux d'administrateur (root).
CERTA-2008-AVI-045
Publié le 05 février 2008
De multiples vulnérabilités affectant MPlayer permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-044
Publié le 04 février 2008
Une vulnérabilité affectant Sun Java Runtime Environment permet à un individu malveillant de provoquer un déni de service à distance ou un contournement de la politique de sécurité.
CERTA-2008-AVI-043
Publié le 04 février 2008
Une vulnérabilité a été identifiée dans Novell GroupWise WebAccess. L'exploitation de cette dernière permettrait à une personne malveillante de lancer une attaque de type injection de code indirecte, ou cross-site scripting et d'exécuter du code arbitraire sur le navigateur d'un poste victime.
CERTA-2008-AVI-042
Publié le 04 février 2008
Une vulnérabilité dans le module vncviewer du logiciel UltraVNC permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur le système vulnérable.
CERTA-2008-AVI-041
Publié le 01 février 2008
Une vulnérabilité de type Cross-site-Scripting a été découverte dans la version Entrerpise 7.x de Tripwire. Cette faille provient d'une erreur dans l'analyse des paramètres au niveau de l'accès à la page de gestion (web management login page). Elle peut-être utilisée pour exécuter du code...
CERTA-2008-AVI-040
Publié le 30 janvier 2008
Plusieurs vulnérabilités dans Informix permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance avec des droits d'administrateur.
CERTA-2008-AVI-039
Publié le 28 janvier 2008
Une vulnérabilité dans ISC BIND permet à un utilisateur malintentionné de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.