Une vulnérabilité dans le serveur CUPS intégré à Cisco WAAS permet d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2008-AVI-337
Publié le 25 juin 2008
Plusieurs vulnérabilités de HP-UX CIFS Server permettent d'exécuter du code arbitraire à distance.
CERTA-2008-AVI-336
Publié le 25 juin 2008
Une vulnérabilité dans les produits Adobe permet à une personne malveillante d'effectuer une déni de service ou une exécution de code arbitraire à distance.
CERTA-2008-AVI-335
Publié le 25 juin 2008
Une vulnérabilité de type injection de code indirecte affecte Novell GroupWise.
CERTA-2008-AVI-334
Publié le 24 juin 2008
Une vulnérabilité dans phpMyAdmin permet de réaliser des attaques de type cross-site scripting.
CERTA-2008-AVI-333
Publié le 20 juin 2008
Une vulnérabilité présente dans Sun Solaris permet à un utilisateur distant de provoquer un déni de service.
CERTA-2008-AVI-332
Publié le 20 juin 2008
Plusieurs vulnérabilités liées aux correctifs Microsoft sont présentes dans les serveurs Storage Management Appliance (SMA).
CERTA-2008-AVI-331
Publié le 20 juin 2008
Des vulnérabilités ont été découvertes dans la navigateur Safari. Ces vulnérabilités permettent un contournement de la politique de sécurité et l'exécution de code arbitraire à distance sous Windows.
CERTA-2008-AVI-330
Publié le 20 juin 2008
Une vulnérabilité a été découverte dans Novell eDirectory. L'exploitation de celle-ci conduit à une attaque par injection de code indirecte (Cross Site Scripting).
CERTA-2008-AVI-329
Publié le 20 juin 2008
Un problème a été identifié dans la gestion des options TCP sous FreeBSD. Sous certaines conditions, cela peut géner la communication avec d'autres systèmes.