Alertes du CERTADans : Informatique |
||
|
|
||
Les alertes en cours du CERTA.
CERTA (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques).
Une vulnérabilité non-corrigée dans le shell Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
Un code malveillant exploitant une vulnérabilité non corrigée dans Microsoft Windows permet à une personne distante malintentionnée d'exécuter du code arbitraire.
Une vulnérabilité non-corrigée dans le Centre d'aide et de support Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
Une vulnérabilité découverte dans certains produits Adobe permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Une vulnérabilité non-corrigée dans Safari permet à un utilisateur distant malintentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.
Une vulnérabilité dans Java Deployment Toolkit permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Microsoft Internet Explorer permet l'exécution de code arbitraire à distance.
Une vulnérabilité dans VBScript permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Une vulnérabilité dans le sous-système MS-DOS de Microsoft Windows peut être exploitée par un utilisateur local malintentionné afin d'élever ses privilèges.
Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Une vulnérabilité non détaillée affecte Adobe Reader et Adobe Acrobat. Elle permet l'exécution de code arbitraire à distance.
Une vulnérabilité affecte les produits TANDBERG MXP lors du traitement du flux H.225 RAS (Registration, Administration and Status). Elle permet à une personne malveillant distante de provoquer un déni de service.
Une vulnérabilité affecte Adobe Illustrator CS3 et Adobe Illustrator CS4 lors du traitement des fichiers au format eps (Encapsulated Postscript). Elle permet l'exécution de code arbitraire à distance.
Une vulnérabilité dans Internet Explorer versions 6 et 7 permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Une vulnérabilité dans le service sadmind de Sun Solaris permet à un utilisateur distant d'exécuter du code arbitraire.
Une vulnérabilité a été découverte dans le composant d'indexation des serveurs Microsoft IIS. Elle permet d'accéder à des fichiers via un contournement de la politique d'authentification mise en place.
Plusieurs vulnérabilités dans HP OpenView Network Node Manager permettent à un utilisateur malveillant de provoquer un déni de service à distance, d'exécuter du code arbitraire à distance ou de contourner la politique de sécurité.
Une vulnérabilité d'Oracle 10g permet à une personne distante d'exécuter du code arbitraire.
Une vulnérabilité d'ExtCalendar permet à un utilisateur malveillant d'injecter du code arbitraire à distance.
Une vulnérabilité a été découverte sur Microsoft Windows RPC et peut être utilisée pour réaliser un déni de service.
Une vulnérabilité dans certains produits Citrix permet à un utilisateur mal intentionné de contourner la politique de sécurité.
Une vulnérabilité dans Windows 7 et Windows Server 2008 R2 permet à une personne distante d'effectuer un déni de service.
Une vulnérabilité non détaillée affecte Adobe Reader et Adobe Acrobat. Elle permet l'exécution de code arbitraire à distance.
Deux vulnérabilités dans la pile TCP/IP de Microsoft Windows 2000 permettent à une personne malintentionnée distante de provoquer un déni de service.
Une vulnérabilité dans SMBv2 sous Microsoft Windows permet à une personne malintentionnée distante de provoquer un déni de service et potentiellement d'exécuter du code arbitraire.
Une vulnérabilité présente dans le serveur FTP de Microsoft IIS permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
De multiples vulnérabilités conduisant, entre autres, à une exécution de code arbitraire à distance ont été découvertes dans Mozilla Thunderbird.
Une vulnérabilité présente dans certains produits Adobe permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Une vulnérabilité affectant le traitement d'une balise HTML permet à une personne malveillante d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Microsoft Office Web Components Control permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans le contrôle ActiveX Microsoft Video permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Une vulnérabilité a été identifiée dans la manipulation de fichiers multimédia Quicktime par Microsoft DirectShow (quartz.dll). Elle peut être exploitée à distance par le biais de pages Web spécialement construites afin d'exécuter, lors de la navigation s...
Une vulnérabilité de la Machine Virtuelle Java permet à un individu distant d'exécuter du code arbitraire.
Une vulnérabilité a été identifiée dans Microsoft IIS avec la fonctionnalité WebDAV. Elle permet à une personne malveillante distante de contourner la phase d'authentification et ainsi accéder (lire, charger et télécharger) à des fichiers arbitraires.
Deux vulnérabilités présentes dans Adobe Reader pour GNU/Linux permettent à un utilisateur distant d'exécuter du code arbitraire.
CERTA-2009-ALE-005
Une vulnérabilité dans Sun Management Center permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
Une vulnérabilité dans FileZilla Server permet à une personne malintentionnée distante d'effectuer un déni de service.
Plusieurs vulnérabilités présentes dans Safari permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2009-ALE-001
Autres sites dans la même catégorie :
- Ere numérique
- Netia
- Comment ca marche > actualités
- Dicodunet > Définitions
- Aide Mac
- BHmag
- Informatique inside
- MessLive
- Le Journal du Numérique
- OC Team
