Alertes du CERTADans : Informatique |
||
Bulletin des alertes sécurité publiées par le CERTA (Direction Centrale de la Sécurité des Systèmes d'Information) |
||
Les alertes en cours du CERTA.
CERTA (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques).
Une vulnérabilité sur certains boîtiers Cisco IronPort permet à un attaquant d'exécuter du code arbitraire à distance.
Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte les produits Adobe Acrobat et Adobe Reader. Celle-ci est actuellement exploitée.
Une vulnérabilité présente dans ftpd et ProFTPD sur FreeBSD permet à une personne malintentionnée distante d'exécuter du code arbitraire avec les privilèges administrateur (root).
Symantec et le Laboratory of Cryptography and System Security (CrySys) ont découvert une vulnérabilité non corrigée et exploitée sur l'Internet par le logiciel malveillant Duqu. Microsoft a publié un avis de sécurité 2639658 détaillant les mesures de prot...
Le CERTA constate un intérêt renouvelé pour l'exploitation malveillante de la fonctionnalité de renégociation de clés de session du protocole SSL/TLS afin de provoquer un déni de service.
Une vulnérabilité dans Windows 7 et Windows Server 2008 R2 permet à une personne distante d'effectuer un déni de service.
Plusieurs vulnérabilités dans HP OpenView Network Node Manager permettent à un utilisateur malveillant de provoquer un déni de service à distance, d'exécuter du code arbitraire à distance ou de contourner la politique de sécurité.
Deux vulnérabilités non corrigées ont été découvertes dans l'Apple iOS.
Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte des produits Adobe. Elle est actuellement activement exploitée et l'éditeur n'a pas annoncé de date de mise à disposition de correctif, sauf Adobe Reader X pour Microsoft Windo...
Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte des produits Adobe. Elle est actuellement activement exploitée et l'éditeur a annoncé un correctif pour la semaine du 21 mars 2011.
Une vulnérabilité non-corrigée dans Safari permet à un utilisateur distant malintentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.
Une vulnérabilité affecte les produits TANDBERG MXP lors du traitement du flux H.225 RAS (Registration, Administration and Status). Elle permet à une personne malveillant distante de provoquer un déni de service.
Des vulnérabilités dans la pile TCP/IP de certains produits permettent à une personne malintentionnée distante de provoquer un déni de service.
De multiples vulnérabilités conduisant, entre autres, à une exécution de code arbitraire à distance ont été découvertes dans Mozilla Thunderbird.
Une vulnérabilité dans le service sadmind de Sun Solaris permet à un utilisateur distant d'exécuter du code arbitraire.
Une vulnérabilité a été découverte dans le composant d'indexation des serveurs Microsoft IIS. Elle permet d'accéder à des fichiers via un contournement de la politique d'authentification mise en place.
Une vulnérabilité d'Oracle 10g permet à une personne distante d'exécuter du code arbitraire.
Une vulnérabilité d'ExtCalendar permet à un utilisateur malveillant d'injecter du code arbitraire à distance.
Une vulnérabilité a été découverte sur Microsoft Windows RPC et peut être utilisée pour réaliser un déni de service.
Une vulnérabilité dans certains produits Citrix permet à un utilisateur mal intentionné de contourner la politique de sécurité.
Une vulnérabilité non corrigée dans le moteur de rendu graphique de Windows permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Une vulnérabilité non corrigée dans Microsoft Internet Explorer permet à un utilisateur malveillant d'exécuter du code arbitraire à distance par l'intermédiare d'une page web spécialement conçue.
Une vulnérabilité non détaillée affecte le logiciel Adobe Reader. Elle permet, à distance, le déni de service et l'exécution de code arbitraire.
Une vulnérabilité non-corrigée dans Microsoft Internet Explorer permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte des produits Adobe.
Une vulnérabilité, non détaillée, permettant à une personne malintentionnée distante d'exécuter du code arbitraire affecte Mozilla Firefox.
Une vulnérabilité découverte dans Adobe Shockwave Player permet à un utilisateur de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Adobe Flash Player permet l'exécution de code arbitraire à distance.
Une vulnérabilité affecte Adobe Reader et Adobe Acrobat. Elle permet l'exécution de code arbitraire à distance.
Une vulnérabilité non-corrigée dans le contrôle ActiveX Apple QuickTime permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
Une vulnérabilité affecte Adobe Reader et Adobe Acrobat. Elle permet l'exécution de code arbitraire à distance.
Deux vulnérabilités non corrigées ont été découvertes dans l'Apple iOS.
Une vulnérabilité non-corrigée dans le shell Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
Un code malveillant exploitant une vulnérabilité non corrigée dans Microsoft Windows permet à une personne distante malintentionnée d'exécuter du code arbitraire.
Une vulnérabilité non-corrigée dans le Centre d'aide et de support Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire.
Une vulnérabilité découverte dans certains produits Adobe permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.