De multiples vulnérabilités ont été découvertes dans certains produits de la société CA. Ces vulnérabilités permettent à une utilisateur malintentionné de conduire des attaques par déni de service ou d'exécuter du code arbitraire à distance.
Avis de sécurité
CERTA-2007-AVI-216
Publié le 10 mai 2007
Une vulnérabilité dans le système d'exploitation des équipements Cisco (IOS) permet à un utilisateur distant de provoquer un déni de service ou de porter atteinte à l'intgrité des données du système vulnérable.
CERTA-2007-AVI-215
Publié le 10 mai 2007
Une vulnérabilité dans IBM Websphere 6.x. permettrait à un utilisateur malveillant de provoquer un déni de service à distance ou d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-214
Publié le 10 mai 2007
Une vulnérabilité de type débordement de mémoire ont été identifée dans Novell NetMail. Celle-ci permettrait l'exécution de code arbitraire à distance.
CERTA-2007-AVI-213
Publié le 10 mai 2007
Plusieurs vulnérabilités affectant SquirrelMail permettent à un attaquant d'effectuer des attaques de type cross-site request forgery et des injections indirectes de code.
CERTA-2007-AVI-212
Publié le 09 mai 2007
Une vulnérabilité dans la gestion des archives au format zoo permet à un utilisateur malveillant de réaliser un déni de service à distance.
CERTA-2007-AVI-211
Publié le 09 mai 2007
Une vulnérabilité dans HP Tru64 UNIX permet à une personne malintentionnée locale d'élever ses privilèges.
CERTA-2007-AVI-210
Publié le 09 mai 2007
Des vulnérabilités sur Trend Micro ServerProtect permettent à une personne malintentionnée distante d'exécuter du code arbitraire.
CERTA-2007-AVI-209
Publié le 09 mai 2007
Une vulnérabilité a été identifiée dans le service serveur de résolution de noms DNS de Microsoft Windows. Celle-ci est exploitable à distance par le réseau, et permet de prendre le contrôle de la machine vulnérable.
CERTA-2007-AVI-208
Publié le 09 mai 2007
Une vulnérabilité dans CAPICOM permet l'exécution de code arbitraire à distance.