Plusieurs applications de HP OpenView sont vulnérables à un débordement de mémoire.
Avis de sécurité
CERTA-2007-AVI-350
Publié le 10 août 2007
De multiples vulnérabilités affectent différentes versions de Cisco IOS et permettent notament d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-349
Publié le 07 août 2007
Une vulnérabilité dans le chargeur d'applet du Java Runtime Environment permet de contourner la politique de sécurité liée à l'exécution d'une applet.
CERTA-2007-AVI-348
Publié le 07 août 2007
Plusieurs vulnérabilités dans les paquetages java-1.4.2-ibm permettent à un utilisateur malveillant de contourner la politique de sécurité du système vulnérable.
CERTA-2007-AVI-347
Publié le 07 août 2007
Plusieurs vulnérabilités liées à OpenSSL et Apache sont présentes dans HP System Management Homepage (HP SMH).
CERTA-2007-AVI-346
Publié le 06 août 2007
Une vulnérabilité de Sun Java System Web Server permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance ou de lire des informations sensibles.
CERTA-2007-AVI-345
Publié le 06 août 2007
Une mauvaise gestion des messages d'erreur permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance.
CERTA-2007-AVI-344
Publié le 06 août 2007
Certaines mises à jour de fichiers peuvent provoquer un positionnement incorrect des droits d'accès. Cette erreur permet à un utilisateur malveillant de manipuler certains fichiers. Appliquer le Critical Fix 2 (3.0.278.4). Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...
CERTA-2007-AVI-343
Publié le 02 août 2007
L'ajout d'un site dans la liste des favoris de Safari permet la réalisation d'un déni de service et l'exécution de code arbitraire.
CERTA-2007-AVI-342
Publié le 02 août 2007
L'envoie d'un message malicieusement créé permet la réalisation d'une attaque de type Cross Site Scripting.