Deux vulnérabilités ont été identifiées dans certains produits Cisco Catalyst. Elles permettraient à une personne malveillante distante de prendre le contrôle du système vulnérable, ou du moins le perturber.
Avis de sécurité
CERTA-2007-AVI-103
Publié le 28 février 2007
Un défaut de gestion d'exception permet à un utilisateur de créer un déni de service à distance.
CERTA-2007-AVI-102
Publié le 26 février 2007
Plusieurs vulnérabilités sur les produits Mozilla cités ci-dessus permettraient le contournement de la politique de sécurité, l'atteinte à la confidentialité des données ou l'exécution de code arbitraire à distance.
CERTA-2007-AVI-101
Publié le 23 février 2007
Une vulnérabilité présente dans Novell ZENworks permet de contourner la politique de sécurité.
CERTA-2007-AVI-100
Publié le 23 février 2007
Une vulnérabilité dans IBM DB2 permet à un utilisateur mal intentionné de contourner la politique de sécurité ou de porter atteinte aux données du système.
CERTA-2007-AVI-099
Publié le 23 février 2007
Une vulnérabilité de TYPO3 permettrait de contourner la politique de sécurité.
CERTA-2007-AVI-098
Publié le 22 février 2007
Deux vulnérabilités affectent les équipement des gammes Cisco Unified IP Conference Station et Cisco Unified IP Phones, permettant un contournement de la politique de sécurité.
CERTA-2007-AVI-097
Publié le 22 février 2007
Deux vulnérabilités dans Cisco Secure Services Client permettent à un utilisateur local de porter atteinte à la confidentialité des données ou d'élever ses privilèges.
CERTA-2007-AVI-096
Publié le 22 février 2007
Un défaut de vérification dans l'authentification permet à un utilisateur malintentionné de contourner la politique de sécurité.
CERTA-2007-AVI-095
Publié le 20 février 2007
Une erreur de traitement par le préprocesseur DCE/RPC de Snort permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.