Les systèmes Xerox Workcentre sont des imprimantes embarquant des fonctions de photocopie, de numérisation, de courrier électronique et de télécopie. Plusieurs vulnérabilités dans les produits affectés permettent à un utilisateur malintentionné d'accéder à des données sensibles et d'exécuter un...
Avis de sécurité
CERTA-2006-AVI-521
Publié le 01 décembre 2006
La vulnérabilité concernant la mise en œuvre du format ASN.1 dans OpenSSL, décrite dans l'avis CERTA-2006-AVI-421, affecte les produits F-Secure Anti-Virus pour Microsoft Exchange et F-Secure Internet Gatekeeper. L'exploitation de celle-ci permet de réaliser un déni de service à distance. Se...
CERTA-2006-AVI-520
Publié le 01 décembre 2006
Une vulnérabilité découverte dans Novell netware client permet à un utilisateur mal intentionné et sans authentification préalable d'éxécuter du code arbitraire à distance.
CERTA-2006-AVI-519
Publié le 01 décembre 2006
Horde regroupe des des applications web développées en PHP et orientées vers le travail collaboratif. Kronolith est le nom du gestionnaire d'agenda, IMP celui du serveur IMAP/webmail. La vulnérabilité permet à l'attaquant d'exécuter un code arbitraire à distance.
CERTA-2006-AVI-518
Publié le 01 décembre 2006
Une vulnérabilité découverte dans KOffice permet à un utilisateur mal intentionné de provoquer un déni de serice à distance sur un système vulnérable.
CERTA-2006-AVI-517
Publié le 29 novembre 2006
De multiples vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. Certaines pourraient, si elles sont exploitées par une personne malveillante, provoquer l'exécution de code arbitraire à distance.
CERTA-2006-AVI-516
Publié le 29 novembre 2006
Un attaquant peut écrire ou écraser des fichiers existants à l'aide d'une archive au format tar.
CERTA-2006-AVI-515
Publié le 29 novembre 2006
Une vulnérabilité affectant la version de PHP fournie avec le produit Symantec Veritas NetBackup PureDisk Remote Office Edition version 6.0 permet l'exécution de code arbitraire à distance. Cette vulnérabilité a été décrite dans l'avis CERTA-2006-AVI-481. Symantec a publié un correctif spécifique...
CERTA-2006-AVI-514
Publié le 28 novembre 2006
GNU Radius est un serveur du protocole RADIUS destiné à l'authentification des utilisateurs (RFC 2138). Une vulnérabilité de l'interface SQL de GNU Radius permet à un utilisateur d'exécuter du code arbitraire à distance.
CERTA-2006-AVI-513
Publié le 23 novembre 2006
VMware met à la disposition de ses utilisateurs une mise à jour complète de son serveur VMware VirtualCenter.