Alertes du CERTA

Dans : Informatique

S'abonner à ce flux RSS http://www.certa.ssi.gouv.fr/
Bulletin des alertes sécurité publiées par le CERTA (Direction Centrale de la Sécurité des Systèmes d'Information)

Les alertes en cours du CERTA.

CERTA (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques).

  • 19/07/2010 CERTA-2010-ALE-010 : Vulnérabilité dans le Shell de Microsoft Windows (19 juillet 2010)
    Une vulnérabilité non-corrigée dans le shell Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
  • 16/07/2010 CERTA-2010-ALE-009 : Exploitation par un code malveillant d'une vulnérabilité Microsoft Windows non corrigée (16 juillet 2010)
    Un code malveillant exploitant une vulnérabilité non corrigée dans Microsoft Windows permet à une personne distante malintentionnée d'exécuter du code arbitraire.
  • 10/06/2010 CERTA-2010-ALE-008 : Vulnérabilité dans le Centre d'aide et de support Windows (10 juin 2010)
    Une vulnérabilité non-corrigée dans le Centre d'aide et de support Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
  • 05/06/2010 CERTA-2010-ALE-007 : Vulnérabilité Shockwave Flash pour les produits Adobe (05 juin 2010)
    Une vulnérabilité découverte dans certains produits Adobe permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
  • 14/05/2010 CERTA-2010-ALE-006 : Vulnérabilité de Safari (14 mai 2010)
    Une vulnérabilité non-corrigée dans Safari permet à un utilisateur distant malintentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.
  • 09/04/2010 CERTA-2010-ALE-005 : Vulnérabilité dans Java Deployment Toolkit (09 avril 2010)
    Une vulnérabilité dans Java Deployment Toolkit permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
  • 10/03/2010 CERTA-2010-ALE-004 : Vulnérabilité dans Microsoft Internet Explorer (10 mars 2010)
    Une vulnérabilité dans Microsoft Internet Explorer permet l'exécution de code arbitraire à distance.
  • 02/03/2010 CERTA-2010-ALE-003 : Vulnérabilité dans Microsoft VBScript (02 mars 2010)
    Une vulnérabilité dans VBScript permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
  • 21/01/2010 CERTA-2010-ALE-002 : Vulnérabilité dans le sous-système MS-DOS de Microsoft Windows (21 janvier 2010)
    Une vulnérabilité dans le sous-système MS-DOS de Microsoft Windows peut être exploitée par un utilisateur local malintentionné afin d'élever ses privilèges.
  • 15/01/2010 CERTA-2010-ALE-001 : Vulnérabilité dans Microsoft Internet Explorer (15 janvier 2010)
    Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
  • 16/12/2009 CERTA-2009-ALE-023 : Vulnérabilité dans Adobe Reader et Adobe Acrobat (15 décembre 2009)
    Une vulnérabilité non détaillée affecte Adobe Reader et Adobe Acrobat. Elle permet l'exécution de code arbitraire à distance.
  • 11/12/2009 CERTA-2009-ALE-022 : Vulnérabilité dans TANDBERG MXP (11 décembre 2009)
    Une vulnérabilité affecte les produits TANDBERG MXP lors du traitement du flux H.225 RAS (Registration, Administration and Status). Elle permet à une personne malveillant distante de provoquer un déni de service.
  • 10/12/2009 CERTA-2009-ALE-021 : Vulnérabilité dans Adobe Illustrator (10 décembre 2009)
    Une vulnérabilité affecte Adobe Illustrator CS3 et Adobe Illustrator CS4 lors du traitement des fichiers au format eps (Encapsulated Postscript). Elle permet l'exécution de code arbitraire à distance.
  • 21/11/2009 CERTA-2009-ALE-020 : Vulnérabilité dans Internet Explorer (21 novembre 2009)
    Une vulnérabilité dans Internet Explorer versions 6 et 7 permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
  • 18/11/2009 CERTA-2008-ALE-013 : Vulnérabilité du service sadmind de Sun Solaris (17 octobre 2008)
    Une vulnérabilité dans le service sadmind de Sun Solaris permet à un utilisateur distant d'exécuter du code arbitraire.
  • 18/11/2009 CERTA-2007-ALE-011 : Vulnérabilité du composant d'indexation des serveurs Microsoft IIS (10 octobre 2008)
    Une vulnérabilité a été découverte dans le composant d'indexation des serveurs Microsoft IIS. Elle permet d'accéder à des fichiers via un contournement de la politique d'authentification mise en place.
  • 18/11/2009 CERTA-2008-ALE-006 : Vulnérabilités dans HP OpenView NNM (18 avril 2008)
    Plusieurs vulnérabilités dans HP OpenView Network Node Manager permettent à un utilisateur malveillant de provoquer un déni de service à distance, d'exécuter du code arbitraire à distance ou de contourner la politique de sécurité.
  • 18/11/2009 CERTA-2007-ALE-016 : Vulnérabilité d'Oracle 10g (16 novembre 2007)
    Une vulnérabilité d'Oracle 10g permet à une personne distante d'exécuter du code arbitraire.
  • 18/11/2009 CERTA-2006-ALE-008 : Vulnérabilité d'ExtCalendar (11 juillet 2006)
    Une vulnérabilité d'ExtCalendar permet à un utilisateur malveillant d'injecter du code arbitraire à distance.
  • 18/11/2009 CERTA-2005-ALE-016 : Vulnérabilité de Microsoft Windows RPC (18 novembre 2005)
    Une vulnérabilité a été découverte sur Microsoft Windows RPC et peut être utilisée pour réaliser un déni de service.
  • 18/11/2009 CERTA-2005-ALE-013 : Vulnérabilité dans Citrix Metaframe Presentation (07 octobre 2005)
    Une vulnérabilité dans certains produits Citrix permet à un utilisateur mal intentionné de contourner la politique de sécurité.
  • 16/11/2009 CERTA-2009-ALE-019 : Vulnérabilité dans Windows 7 et Windows Server 2008 R2 (16 novembre 2009)
    Une vulnérabilité dans Windows 7 et Windows Server 2008 R2 permet à une personne distante d'effectuer un déni de service.
  • 09/10/2009 CERTA-2009-ALE-018 : Vulnérabilité dans Adobe Reader et Adobe Acrobat (09 octobre 2009)
    Une vulnérabilité non détaillée affecte Adobe Reader et Adobe Acrobat. Elle permet l'exécution de code arbitraire à distance.
  • 09/09/2009 Vulnérabilités dans la pile TCP/IP de Microsoft Windows 2000 (09 septembre 2009)
    Deux vulnérabilités dans la pile TCP/IP de Microsoft Windows 2000 permettent à une personne malintentionnée distante de provoquer un déni de service.
  • 09/09/2009 Vulnérabilité de SMBv2 dans Microsoft Windows (09 septembre 2009)
    Une vulnérabilité dans SMBv2 sous Microsoft Windows permet à une personne malintentionnée distante de provoquer un déni de service et potentiellement d'exécuter du code arbitraire.
  • 01/09/2009 Vulnérabilité du serveur FTP de Microsoft IIS (01 septembre 2009)
    Une vulnérabilité présente dans le serveur FTP de Microsoft IIS permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
  • 07/08/2009 Multiples vulnérabilités du client de messagerie Mozilla Thunderbird (07 août 2009)
    De multiples vulnérabilités conduisant, entre autres, à une exécution de code arbitraire à distance ont été découvertes dans Mozilla Thunderbird.
  • 23/07/2009 Vulnérabilité Shockwave Flash pour les produits Adobe (23 juillet 2009)
    Une vulnérabilité présente dans certains produits Adobe permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
  • 15/07/2009 Vulnérabilité dans Mozilla Firefox (15 juillet 2009)
    Une vulnérabilité affectant le traitement d'une balise HTML permet à une personne malveillante d'exécuter du code arbitraire à distance.
  • 13/07/2009 Vulnérabilité dans Microsoft Office Web Components Control (13 juillet 2009)
    Une vulnérabilité dans Microsoft Office Web Components Control permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
  • 07/07/2009 Vulnérabilité dans le contrôle ActiveX Microsoft Video (07 juillet 2009)
    Une vulnérabilité dans le contrôle ActiveX Microsoft Video permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
  • 29/05/2009 Vulnérabilité dans Microsoft DirectShow (29 mai 2009)
    Une vulnérabilité a été identifiée dans la manipulation de fichiers multimédia Quicktime par Microsoft DirectShow (quartz.dll). Elle peut être exploitée à distance par le biais de pages Web spécialement construites afin d'exécuter, lors de la navigation s...
  • 20/05/2009 Vulnérabilité Java de Mac OS X (20 mai 2009)
    Une vulnérabilité de la Machine Virtuelle Java permet à un individu distant d'exécuter du code arbitraire.
  • 18/05/2009 Vulnérabilité WebDAV sous Microsoft IIS (18 mai 2009)
    Une vulnérabilité a été identifiée dans Microsoft IIS avec la fonctionnalité WebDAV. Elle permet à une personne malveillante distante de contourner la phase d'authentification et ainsi accéder (lire, charger et télécharger) à des fichiers arbitraires.
  • 28/04/2009 Vulnérabilité de Adobe Reader pour GNU/Linux (28 avril 2009)
    Deux vulnérabilités présentes dans Adobe Reader pour GNU/Linux permettent à un utilisateur distant d'exécuter du code arbitraire.
  • 03/04/2009 Vulnérabilité de PowerPoint (03 avril 2009)
    CERTA-2009-ALE-005
  • 28/03/2009 Vulnérabilité dans Mozilla Firefox (27 mars 2009)
    Une vulnérabilité dans Sun Management Center permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
  • 24/03/2009 Vulnérabilité dans Apple Mac OS X (24 mars 2009)
    Une vulnérabilité dans FileZilla Server permet à une personne malintentionnée distante d'effectuer un déni de service.
  • 25/02/2009 Vulnérabilité dans Microsoft Excel (25 février 2009)
    Plusieurs vulnérabilités présentes dans Safari permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
  • 20/02/2009 Vulnérabilité dans Acrobat Reader (20 février 2009)
    CERTA-2009-ALE-001

    • Autres sites dans la même catégorie :