Des vulnérabilités de type cross-site scripting sont présentes dans plusieurs pages retournées par le server ISA lors de certaines erreurs spécifiques.
Avis de sécurité
CERTA-2003-AVI-112
Publié le 17 juillet 2003
Une vulnérabilité a été découverte dans le Shell de Windows XP.
CERTA-2003-AVI-111
Publié le 17 juillet 2003
Une vulnérabilité a été découverte dans la mise en oeuvre des RPC (Remote Procedure Call) sous Windows.
CERTA-2003-AVI-110
Publié le 15 juillet 2003
Un utilisateur mal intentionné peut voler des informations contenues en mémoire en utilisant des trames Ethernet avec un champ données de petite taille.
CERTA-2003-AVI-109
Publié le 15 juillet 2003
Une vulnérabilité a été découverte dans le démon mountd de NFS Utils.
CERTA-2003-AVI-108
Publié le 15 juillet 2003
Une vulnérabilité présente dans ScreenOs permet à un individu mal intentionné d'effectuer des dénis de service ou de contourner la politique de sécurité lorsque le pare-feu est configuré en mode transparent.
CERTA-2003-AVI-107
Publié le 11 juillet 2003
Une vulnérabilité dans les produits Macromedia ColdFusion MX et JRun 4.0 permet à un utilisateur mal intentionné d'avoir accès au code source des pages web.
CERTA-2003-AVI-106
Publié le 10 juillet 2003
Une vulnérabilité est présente dans l'Utility Manager de Windows 2000.
CERTA-2003-AVI-105
Publié le 10 juillet 2003
Une vulnérabilité présente dans certaines versions de Microsoft Windows permet à un individu mal intentionné d'exécuter du code arbitraire sur la machine vulnérable.
CERTA-2003-AVI-104
Publié le 10 juillet 2003
Une vulnérabilité dans la conversion d'un fichier au format HTML permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.