SecuObs.com

SecuObs.com http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com CERTA-2010-AVI-128 Multiples vulnérabilités dans CA ARCserve Backup 19 mars 2010 2010-03-19 19:35:22 - Les derniers documents du CERTA. : De multiples vulnérabilités affectent la version de JRE livrée avec CA ARCserve Backup http://www.secuobs.com/revue/news/203481.shtmlhttp://www.secuobs.com/revue/news/203481.shtml CERTA-2010-AVI-129 Vulnérabilité dans IBM DB2 Content Manager 19 mars 2010 2010-03-19 19:35:22 - Les derniers documents du CERTA. : Une vulnérabilité non spécifiée a été corrigée dans IBM DB2 Content Manager http://www.secuobs.com/revue/news/203480.shtmlhttp://www.secuobs.com/revue/news/203480.shtml CERTA-2010-AVI-126 Multiples vulnérabilités dans Google Chrome 18 mars 2010 2010-03-18 17:36:47 - Les derniers documents du CERTA. : De multiples vulnérabilités présentes dans Google Chrome permettent à un utilisateur malintentionné distant de provoquer un déni de service, de contourner la politique de sécurité ou d'exécuter du code arbitraire http://www.secuobs.com/revue/news/203013.shtmlhttp://www.secuobs.com/revue/news/203013.shtml CERTA-2010-AVI-127 Vulnérabilité dans le module mm_forum de TYPO3 18 mars 2010 2010-03-18 17:36:47 - Les derniers documents du CERTA. : Une vulnérabilité dans le module optionnel mm_forum de TYPO3 permet une injection de code indirecte à distance http://www.secuobs.com/revue/news/203012.shtmlhttp://www.secuobs.com/revue/news/203012.shtml IBM WebSphere MQ 602 multiples vulnérabilités2010-03-18 15:09:04 - Vigilance vulnérabilités publiques : Plusieurs vulnérabilités de WebSphere MQ permettent à un attaquant d'obtenir des informations, de mener des dénis de service ou d'attaquer le service http://www.secuobs.com/revue/news/202967.shtmlhttp://www.secuobs.com/revue/news/202967.shtml IBM WebSphere MQ 701 multiples vulnérabilités2010-03-18 15:09:04 - Vigilance vulnérabilités publiques : Plusieurs vulnérabilités de WebSphere MQ permettent à un attaquant d'obtenir des informations, de mener des dénis de service ou d'attaquer le service http://www.secuobs.com/revue/news/202966.shtmlhttp://www.secuobs.com/revue/news/202966.shtml CERTA-2010-AVI-121 Vulnérabilité dans les produits HP Small Form Factor et HP Microtower PC 17 mars 2010 2010-03-17 18:18:55 - Les derniers documents du CERTA. : Une vulnérabilité dans les produits HP Small Form Factor PC et HP Microtower PC permet à une personne malintentionnée d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/202650.shtmlhttp://www.secuobs.com/revue/news/202650.shtml CERTA-2010-AVI-122 Vulnérabilité du serveur HTTP d'IBM 17 mars 2010 2010-03-17 18:18:55 - Les derniers documents du CERTA. : Une vulnérabilité dans le module mod_isapi du serveur HTTP d'IBM est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/202649.shtmlhttp://www.secuobs.com/revue/news/202649.shtml CERTA-2010-AVI-123 Vulnérabilité dans sendmail pour IBM AIX 17 mars 2010 2010-03-17 18:18:55 - Les derniers documents du CERTA. : Une vulnérabilité dans sendmail pour IBM AIX permet à un utilisateur distant malintentionné de contourner la politique de sécurité du système http://www.secuobs.com/revue/news/202648.shtmlhttp://www.secuobs.com/revue/news/202648.shtml CERTA-2010-AVI-124 Multiples vulnérabilités dans OSSIM 17 mars 2010 2010-03-17 18:18:55 - Les derniers documents du CERTA. : De multiples vulnérabilités dans OSSIM permettent un contournement de la politique de sécurité du logiciel http://www.secuobs.com/revue/news/202647.shtmlhttp://www.secuobs.com/revue/news/202647.shtml CERTA-2010-AVI-125 Vulnérabilité dans Skype 17 mars 2010 2010-03-17 18:18:55 - Les derniers documents du CERTA. : Une vulnérabilité dans Skype porte atteinte à la confidentialité des données de l'utilisateur http://www.secuobs.com/revue/news/202646.shtmlhttp://www.secuobs.com/revue/news/202646.shtml CERT-XMCO Adobe met en garde ces clients contre la vulnérabilité du module mod_isapi du serveur web Apache2010-03-16 20:40:23 - Global Security Mag Online : Apache HTTP Server Vulnerability Advisory for Adobe Flash Media Server Customers Date 16 Mars 2010 Programmes Apache Adobe Flash Media Server Gravité Moyenne Exploitation Distante Dommage Accès au système Description Après la publication de la vulnérabilité affectant le serveur web Apache fonctionnant sur les plates-formes Windows voir bulletin CXA-2010-0276 , Adobe met en garde ses clients contre un risque d'exploitation à distance En effet, les versions 35x - Vulnérabilités http://www.secuobs.com/revue/news/202308.shtmlhttp://www.secuobs.com/revue/news/202308.shtml CERT-XMCO Mise à disposition d'un correctif temporaire à la vulnérabilité 0-day affectant Internet Explorer KB981374 2010-03-15 22:18:39 - Global Security Mag Online : Simple workarounds for latest IE security vulnerability Date 15 Mars 2010 Gravité Elevée Description Microsoft vient de mettre à disposition 2 outils permettant de corriger de manière temporaire la dernière vulnérabilité 0-day affectant Internet Explorer 6 et 7 Pour rappel, cette vulnérabilité permet à un attaquant distant de compromettre un système La faille de sécurité est due à une corruption de la mémoire Internet Explorer libère une zone mémoire correspondant à un objet non - Vulnérabilités http://www.secuobs.com/revue/news/201858.shtmlhttp://www.secuobs.com/revue/news/201858.shtml Oracle Application Server multiples vulnérabilités de janvier 20102010-03-13 13:40:15 - Vigilance vulnérabilités publiques : Plusieurs vulnérabilités d'Oracle Application Server sont corrigées dans le CPU de janvier 2010 http://www.secuobs.com/revue/news/201346.shtmlhttp://www.secuobs.com/revue/news/201346.shtml Oracle WebLogic multiples vulnérabilités de janvier 20102010-03-13 13:40:15 - Vigilance vulnérabilités publiques : Plusieurs vulnérabilités de WebLogic sont corrigées dans le CPU de janvier 2010 http://www.secuobs.com/revue/news/201345.shtmlhttp://www.secuobs.com/revue/news/201345.shtml CERTA-2010-AVI-119 Vulnérabilité dans dpkg 12 mars 2010 2010-03-12 19:53:12 - Les derniers documents du CERTA. : Une vulnérabilité dans dpkg permet à une personne malintentionnée de porter atteinte à l'intégrité des données http://www.secuobs.com/revue/news/201176.shtmlhttp://www.secuobs.com/revue/news/201176.shtml CERTA-2010-AVI-120 Vulnérabilités dans Apple Safari 12 mars 2010 2010-03-12 19:53:12 - Les derniers documents du CERTA. : De multiples vulnérabilités dans Apple Safari ont été corrigées http://www.secuobs.com/revue/news/201175.shtmlhttp://www.secuobs.com/revue/news/201175.shtml Le code pour exploiter une vulnérabilité dans Internet Explorer 6 et 7 rendu public2010-03-12 11:49:20 - CNET France Spécial : La révélation intervient deux jours après que Microsoft a publié un bulletin annonçant l existence de cette vulnérabilité découverte dans Internet Explorer 6 et 7 Lire l'article http://www.secuobs.com/revue/news/201050.shtmlhttp://www.secuobs.com/revue/news/201050.shtml BitDefender protège contre les nouvelles vulnérabilités d'Internet Explorer 6 et 72010-03-11 19:14:50 - Global Security Mag Online : BitDefender a publié aujourd'hui une mise à jour d'urgence afin de protéger les utilisateurs contre la toute dernière vulnérabilité découverte dans les versions 6 et 7 d'Internet Explorer Les utilisateurs des versions 6 et 7 d'Internet Explorer pourraient infecter leur système en consultant tout simplement une page web spécialement conçue pour utiliser un code JavaScript malveillant L'utilisateur est d'abord amené à cliquer sur un lien vers une telle page web via des messages de spam ou dans des - Info Malwares http://www.secuobs.com/revue/news/200758.shtmlhttp://www.secuobs.com/revue/news/200758.shtml CERTA-2010-AVI-116 Vulnérabilité de Dovecot 10 mars 2010 2010-03-10 18:54:27 - Les derniers documents du CERTA. : Une vulnérabilité dans Dovecot permet à un utilisateur distant malintentionné de provoquer un déni de service à distance http://www.secuobs.com/revue/news/200319.shtmlhttp://www.secuobs.com/revue/news/200319.shtml CERTA-2010-AVI-117 Vulnérabilité dans HP Performance Insight 10 mars 2010 2010-03-10 18:54:27 - Les derniers documents du CERTA. : Une vulnérabilité dans HP Performance Insight permet l'exécution de code à distance http://www.secuobs.com/revue/news/200318.shtmlhttp://www.secuobs.com/revue/news/200318.shtml CERTA-2010-AVI-118 Vulnérabilité dans Samba 10 mars 2010 2010-03-10 18:54:27 - Les derniers documents du CERTA. : Une vulnérabilité dans Samba permet le contournement de la politique de sécurité http://www.secuobs.com/revue/news/200317.shtmlhttp://www.secuobs.com/revue/news/200317.shtml CERTA-2010-AVI-113 Vulnérabilité dans phpBB 09 mars 2010 2010-03-10 15:14:06 - Les derniers documents du CERTA. : Une vulnérabilité dans phpBB permet de contourner les restrictions de lecture de certains messages http://www.secuobs.com/revue/news/200212.shtmlhttp://www.secuobs.com/revue/news/200212.shtml CERTA-2010-ALE-004 Vulnérabilité dans Microsoft Internet Explorer 10 mars 2010 2010-03-10 15:14:06 - Les derniers documents du CERTA. : Une vulnérabilité dans Microsoft Internet Explorer permet l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/200211.shtmlhttp://www.secuobs.com/revue/news/200211.shtml CERTA-2010-AVI-114 Vulnérabilité dans Windows Movie Maker 10 mars 2010 2010-03-10 15:14:06 - Les derniers documents du CERTA. : Une vulnérabilité dans Windows Movie Maker et dans Microsoft Producer 2003 permet d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/200210.shtmlhttp://www.secuobs.com/revue/news/200210.shtml CERTA-2010-AVI-115 Multiples vulnérabilités dans Microsoft Excel et Office Sharepoint Server 10 mars 2010 2010-03-10 15:14:06 - Les derniers documents du CERTA. : De multiples vulnérabilités dans Microsoft Excel permettent l'exécution de code à distance http://www.secuobs.com/revue/news/200209.shtmlhttp://www.secuobs.com/revue/news/200209.shtml PHP multiples vulnérabilités2010-03-10 09:39:43 - Vigilance vulnérabilités publiques : Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de contourner les restrictions d'accès aux fichiers http://www.secuobs.com/revue/news/200149.shtmlhttp://www.secuobs.com/revue/news/200149.shtml ncpfs deux vulnérabilités2010-03-09 11:43:23 - Vigilance vulnérabilités publiques : Un attaquant local peut employer deux vulnérabilités de ncpfs, afin d'obtenir des informations ou de mener un déni de service http://www.secuobs.com/revue/news/199693.shtmlhttp://www.secuobs.com/revue/news/199693.shtml CERTA-2010-AVI-112 Multiples vulnérabilités du serveur HTTP Apache 08 mars 2010 2010-03-08 20:23:44 - Les derniers documents du CERTA. : Des vulnérabilités multiples dans les versions du serveur Apache de la branche 220, antérieures à la version 2215 permettent à un utilisateur malveillant d'exécuter du code à distance, ou de provoquer un déni de service http://www.secuobs.com/revue/news/199418.shtmlhttp://www.secuobs.com/revue/news/199418.shtml Lotus iNotes 2 vulnérabilités2010-03-08 18:49:23 - Vigilance vulnérabilités publiques : Deux vulnérabilités ont été annoncées dans Lotus iNotes DWA, Domino Web Access http://www.secuobs.com/revue/news/199400.shtmlhttp://www.secuobs.com/revue/news/199400.shtml PowerDNS Recursor deux vulnérabilités2010-03-07 12:48:21 - Vigilance vulnérabilités publiques : Un attaquant peut provoquer un buffer overflow ou modifier les enregistrements de PowerDNS Recursor http://www.secuobs.com/revue/news/199103.shtmlhttp://www.secuobs.com/revue/news/199103.shtml CERTA-2010-AVI-107 Multiples vulnérabilités dans CA SiteMinder 05 mars 2010 2010-03-05 20:40:33 - Les derniers documents du CERTA. : De multiples vulnérabilités dans CA SiteMinder permettent de réaliser des injections de code indirectes http://www.secuobs.com/revue/news/198760.shtmlhttp://www.secuobs.com/revue/news/198760.shtml CERTA-2010-AVI-108 Multiples vulnérabilités dans Drupal 05 mars 2010 2010-03-05 20:40:33 - Les derniers documents du CERTA. : De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes et de contourner la politique de sécurité http://www.secuobs.com/revue/news/198759.shtmlhttp://www.secuobs.com/revue/news/198759.shtml CERTA-2010-AVI-109 Vulnérabilité dans Juniper 05 mars 2010 2010-03-05 20:40:33 - Les derniers documents du CERTA. : Une injection de code indirecte existe dans des équipements Juniper IVE http://www.secuobs.com/revue/news/198758.shtmlhttp://www.secuobs.com/revue/news/198758.shtml CERTA-2010-AVI-110 Vulnérabilité dans CUPS 05 mars 2010 2010-03-05 20:40:33 - Les derniers documents du CERTA. : Une vulnérabilité dans CUPS permet une élévation de privilèges http://www.secuobs.com/revue/news/198757.shtmlhttp://www.secuobs.com/revue/news/198757.shtml CERTA-2010-AVI-111 Vulnérabilité dans des produits Symantec 05 mars 2010 2010-03-05 20:40:33 - Les derniers documents du CERTA. : Une vulnérabilité dans un module tiers intégré dans certains produits Symantec, et concernant le traitement des documents utilisant la technologie OLE a été corrigée, et le module a été mis à jour http://www.secuobs.com/revue/news/198756.shtmlhttp://www.secuobs.com/revue/news/198756.shtml CERTA-2010-AVI-103 Multiples vulnérabilités dans Cisco Unified Communications Manager 04 mars 2010 2010-03-04 18:50:05 - Les derniers documents du CERTA. : De multiples vulnérabilités dans Cisco Unified Communications Manager permettent de réaliser un déni de service à distance http://www.secuobs.com/revue/news/198073.shtmlhttp://www.secuobs.com/revue/news/198073.shtml CERTA-2010-AVI-104 Vulnérabilité dans Cisco Digital Media Player 04 mars 2010 2010-03-04 18:50:05 - Les derniers documents du CERTA. : Une vulnérabilité dans Cisco Digital Media Player permet une injection de données à distance http://www.secuobs.com/revue/news/198072.shtmlhttp://www.secuobs.com/revue/news/198072.shtml CERTA-2010-AVI-105 Multiples vulnérabilités dans Cisco Digital Media Manager 04 mars 2010 2010-03-04 18:50:05 - Les derniers documents du CERTA. : Plusieurs vulnérabilités dans Cisco Digital Media Manager permettent à une personne malintentionnée de contourner la politique de sécurité, d'élever ses privilèges ou de porter atteinte à la confidentialité des données http://www.secuobs.com/revue/news/198071.shtmlhttp://www.secuobs.com/revue/news/198071.shtml CERTA-2010-AVI-106 Multiples vulnérabilités dans les produits VMware 04 mars 2010 2010-03-04 18:50:05 - Les derniers documents du CERTA. : Plusieurs vulnérabilités découvertes dans les produits VMware peuvent être exploitées à distance par un utilisateur malintentionné afin de compromettre le système ou d'entraver son bon fonctionnement http://www.secuobs.com/revue/news/198070.shtmlhttp://www.secuobs.com/revue/news/198070.shtml CERTA-2010-AVI-101 Vulnérabilité dans McAfee LinuxShield 03 mars 2010 2010-03-03 19:18:36 - Les derniers documents du CERTA. : Une vulnérabilité dans McAfee LinuxShield permet, entre autres, l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/197682.shtmlhttp://www.secuobs.com/revue/news/197682.shtml CERTA-2010-AVI-102 Vulnérabilité dans Novell eDirectory 03 mars 2010 2010-03-03 19:18:36 - Les derniers documents du CERTA. : Une vulnérabilité dans Novell eDirectory permet à une personne malintentionnée de provoquer un déni de service à distance http://www.secuobs.com/revue/news/197681.shtmlhttp://www.secuobs.com/revue/news/197681.shtml CERTA-2010-ALE-003 Vulnérabilité dans Microsoft VBScript 02 mars 2010 2010-03-02 19:37:12 - Les derniers documents du CERTA. : Une vulnérabilité dans VBScript permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/197226.shtmlhttp://www.secuobs.com/revue/news/197226.shtml CERTA-2010-AVI-098 Multiples vulnérabilités dans BIND 02 mars 2010 2010-03-02 19:37:12 - Les derniers documents du CERTA. : De multiples vulnérabilités dans BIND permettent de contourner la politique de sécurité http://www.secuobs.com/revue/news/197225.shtmlhttp://www.secuobs.com/revue/news/197225.shtml CERTA-2010-AVI-099 Vulnérabilité dans IBM Lotus iNotes 02 mars 2010 2010-03-02 19:37:12 - Les derniers documents du CERTA. : Une vulnérabilité dans IBM Lotus iNotes anciennement IBM Lotus Domino Web Access permet à une personne malveillante d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/197224.shtmlhttp://www.secuobs.com/revue/news/197224.shtml CERTA-2010-AVI-100 Vulnérabilité dans IBM AIX 02 mars 2010 2010-03-02 19:37:12 - Les derniers documents du CERTA. : Une vulnérabilité dans IBM AIX permet à une personne malintentionnée de provoquer un déni de service à distance http://www.secuobs.com/revue/news/197223.shtmlhttp://www.secuobs.com/revue/news/197223.shtml TYPO3 quatre vulnérabilités2010-03-02 16:14:23 - Vigilance vulnérabilités publiques : Un attaquant peut employer quatre vulnérabilités de TYPO3, afin d'obtenir des informations, de mener un Cross Site Scripting, ou de contourner l'authentification http://www.secuobs.com/revue/news/197145.shtmlhttp://www.secuobs.com/revue/news/197145.shtml CERTA-2010-AVI-092 Multiples vulnérabilités dans PHP 01 mars 2010 2010-03-01 17:49:00 - Les derniers documents du CERTA. : Plusieurs vulnérabilités présentes dans PHP permettent à un utilisateur distant de contourner la politique de sécurité http://www.secuobs.com/revue/news/196623.shtmlhttp://www.secuobs.com/revue/news/196623.shtml CERTA-2010-AVI-093 Vulnérabilité dans Asterisk 01 mars 2010 2010-03-01 17:49:00 - Les derniers documents du CERTA. : Une vulnérabilité dans Asterisk permet de contourner la politique de sécurité http://www.secuobs.com/revue/news/196622.shtmlhttp://www.secuobs.com/revue/news/196622.shtml CERTA-2010-AVI-094 Vulnérabilité dans Google Picasa 01 mars 2010 2010-03-01 17:49:00 - Les derniers documents du CERTA. : Une vulnérabilité dans le traitement d'images par Google Picasa est exploitable par un utilisateur malveillant pour compromettre un système vulnérable http://www.secuobs.com/revue/news/196621.shtmlhttp://www.secuobs.com/revue/news/196621.shtml CERTA-2010-AVI-095 Vulnérabilité dans Sudo 01 mars 2010 2010-03-01 17:49:00 - Les derniers documents du CERTA. : Une vulnérabilité dans Sudo permet à une personne malintentionnée de contourner la politique de sécurité http://www.secuobs.com/revue/news/196620.shtmlhttp://www.secuobs.com/revue/news/196620.shtml CERTA-2010-AVI-096 Vulnérabilité dans EMC HomeBase Server 01 mars 2010 2010-03-01 17:49:00 - Les derniers documents du CERTA. : Une vulnérabilité dans EMC HomeBase Server permet à une personne distante malintentionnée d'exécuter du code arbitraire http://www.secuobs.com/revue/news/196619.shtmlhttp://www.secuobs.com/revue/news/196619.shtml Verizon diffuse le framework utilisé dans ses enquêtes sur les vulnérabilités2010-03-01 12:40:07 - Global Security Mag Online : Dans le cadre d'une initiative visant à faciliter, pour toutes les entreprises, l'analyse et l'échange d'informations sur les failles de sécurité, tout en uniformisant la lutte contre la cybercriminalité, Verizon Business a décidé de diffuser publiquement le framework de recherche qu'elle utilise pour réaliser ses Data Breach Investigations Reports Le framework VerIS Verizon Incident-Sharing , dévoilé ce jour, répond à un problème posé à l'ensemble du marché l'absence d'un standard commun pour la - Produits http://www.secuobs.com/revue/news/196552.shtmlhttp://www.secuobs.com/revue/news/196552.shtml Symantec AV, Norton AV multiples vulnérabilités2010-02-25 15:55:39 - Vigilance vulnérabilités publiques : Trois vulnérabilités des produits Symantec et Norton permettent à un attaquant de désactiver l'antivirus ou d'exécuter du code http://www.secuobs.com/revue/news/195547.shtmlhttp://www.secuobs.com/revue/news/195547.shtml CERTA-2010-AVI-089 Vulnérabilité dans Adobe Download Manager 24 février 2010 2010-02-24 19:21:36 - Les derniers documents du CERTA. : Une vulnérabilité non spécifiée dans le produit Adobe Download Manager permet dans certains cas le téléchargement et l'exécution de programmes non sollicités sur l'ordinateur de la victime http://www.secuobs.com/revue/news/195182.shtmlhttp://www.secuobs.com/revue/news/195182.shtml CERTA-2010-AVI-090 Vulnérabilité dans WordPress 24 février 2010 2010-02-24 19:21:36 - Les derniers documents du CERTA. : Une vulnérabilité dans WordPress permet à un utilisateur malveillant distant de lire des documents sans autorisation http://www.secuobs.com/revue/news/195181.shtmlhttp://www.secuobs.com/revue/news/195181.shtml CERTA-2010-AVI-091 Vulnérabilités dans TYPO3 24 février 2010 2010-02-24 19:21:36 - Les derniers documents du CERTA. : Plusieurs vulnérabilités de TYPO3 permettent à un utilisateur malveillant de contourner la politique de sécurité, d'accéder à des données sensibles ou de réaliser de l'injection de code indirecte http://www.secuobs.com/revue/news/195180.shtmlhttp://www.secuobs.com/revue/news/195180.shtml CERTA-2010-AVI-088 Vulnérabilité dans l'antivirus Avast 23 février 2010 2010-02-23 19:43:59 - Les derniers documents du CERTA. : Une vulnérabilité dans l'antivirus Avast permet à un utilisateur malveillant de provoquer un déni de service à distance ou d'élever ses privilèges http://www.secuobs.com/revue/news/194771.shtmlhttp://www.secuobs.com/revue/news/194771.shtml Vulnérabilités critiques dans le moteur PHP2010-02-22 18:56:14 - CERT LEXSI Weblog : Lors de la conférence de sécurité BlackHat 2009, Stefan Esser, chercheur réputé pour ses nombreuses découvertes concernant le moteur PHP, a rendu publiques deux vulnérabilités 0-day dans le moteur PHP Une vulnérabilité de type fuite d'information dans la fonction explode , http://www.secuobs.com/revue/news/194239.shtmlhttp://www.secuobs.com/revue/news/194239.shtml CERTA-2010-AVI-087 Multiples vulnérabilités dans plusieurs produits Symantec 22 février 2010 2010-02-22 17:41:55 - Les derniers documents du CERTA. : De multiples vulnérabilités dans plusieurs produits Symantec permettent l'exécution de code arbitraire à distance ou le contournement de la politique de sécurité http://www.secuobs.com/revue/news/194214.shtmlhttp://www.secuobs.com/revue/news/194214.shtml securite Découverte d'une nouvelle vulnérabilité dans Firefox 362010-02-19 15:42:45 - Journal du Net Solutions l'actualité en bref : Le chercheur en sécurité russe Legarov a annoncé avoir mis au point un code exploitant une vulnérabilité critique dans la der http://www.secuobs.com/revue/news/193551.shtmlhttp://www.secuobs.com/revue/news/193551.shtml CERTA-2010-AVI-082 Vulnérabilités dans Mozilla Firefox 18 février 2010 2010-02-18 18:11:33 - Les derniers documents du CERTA. : De multiples vulnérabilités dans Mozilla Firefox permettent, entre autres, l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/193226.shtmlhttp://www.secuobs.com/revue/news/193226.shtml CERTA-2010-AVI-083 Multiples Vulnérabilités dans HP Proliant Support Pack 18 février 2010 2010-02-18 18:11:33 - Les derniers documents du CERTA. : De multiples vulnérabilités dans HP ProLiant Support Pack permettent, entre autres, l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/193225.shtmlhttp://www.secuobs.com/revue/news/193225.shtml CERTA-2010-AVI-084 Vulnérabilité dans Cisco Firewall Services Module 18 février 2010 2010-02-18 18:11:33 - Les derniers documents du CERTA. : Une vulnérabilité dans Cisco Firewall Services Module permet à une personne distante malintentionnée de provoquer un déni de service à distance http://www.secuobs.com/revue/news/193224.shtmlhttp://www.secuobs.com/revue/news/193224.shtml CERTA-2010-AVI-085 Vulnérabilités de Cisco ASA 18 février 2010 2010-02-18 18:11:33 - Les derniers documents du CERTA. : Plusieurs vulnérabilités de Cisco ASA ont été publiées Elles sont exploitables par un utilisateur malveillant pour provoquer un déni de service à distance ou pour contourner l'authentification http://www.secuobs.com/revue/news/193223.shtmlhttp://www.secuobs.com/revue/news/193223.shtml CERTA-2010-AVI-086 Multiples vulnérabilités dans Cisco Security Agent 18 février 2010 2010-02-18 18:11:33 - Les derniers documents du CERTA. : Plusieurs vulnérabilités sont présentes dans Cisco Security Agent Celles-ci permettent de provoquer un déni de service à distance, de porter atteinte à la confidentialité des données ou de réaliser des injections SQL http://www.secuobs.com/revue/news/193222.shtmlhttp://www.secuobs.com/revue/news/193222.shtml SAP trois vulnérabilités2010-02-18 18:11:21 - Vigilance vulnérabilités publiques : Un attaquant peut employer trois vulnérabilités de l'environnement SAP, afin d'obtenir des informations sensibles ou d'effectuer certaines actions http://www.secuobs.com/revue/news/193221.shtmlhttp://www.secuobs.com/revue/news/193221.shtml PHP 52 multiples vulnérabilités2010-02-17 18:24:56 - Vigilance vulnérabilités publiques : Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de mener un Cross Site Scripting, un déni de service, ou d'exécuter du code http://www.secuobs.com/revue/news/192800.shtmlhttp://www.secuobs.com/revue/news/192800.shtml CERTA-2010-AVI-081 Multiples vulnérabilités dans Adobe Reader et Adobe Acrobat 17 février 2010 2010-02-17 17:16:58 - Les derniers documents du CERTA. : De multiples vulnérabilités dans Adobe Reader et Adobe Acrobat permettent, entre autres, l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/192773.shtmlhttp://www.secuobs.com/revue/news/192773.shtml CERTA-2010-AVI-079 Vulnérabilité dans Squid 15 février 2010 2010-02-15 17:29:01 - Les derniers documents du CERTA. : Une vulnérabilité dans le traitement du protocole HTCP par Squid est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance http://www.secuobs.com/revue/news/191998.shtmlhttp://www.secuobs.com/revue/news/191998.shtml CERTA-2010-AVI-080 Multiples vulnérabilités dans OpenOfficeorg 15 février 2010 2010-02-15 17:29:01 - Les derniers documents du CERTA. : De multiples vulnérabilités dans OpenOfficeorg permettent, entre autres, l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/191997.shtmlhttp://www.secuobs.com/revue/news/191997.shtml XMCO Le marché des vulnérabilités 0-day 2010-02-13 21:33:47 - Global Security Mag Online : Zero-day vulnerabilities on the market Date 12 Fevrier 2010 Gravité Faible Description Les vulnérabilités 0-day sont devenues de plus en plus prisées par les pirates ainsi que par les entreprises, ou même les gouvernements En effet, comme le démontre la récente Opération Aurora , celles-ci sont de plus en plus utilisées lors d'attaques réussies Ainsi, un véritable marché noir s'est développé autour de ces vulnérabilités Un marché blanc s'est aussi créé Celui-ci est notamment dirigé - Vulnérabilités http://www.secuobs.com/revue/news/191719.shtmlhttp://www.secuobs.com/revue/news/191719.shtml CERTA-2010-AVI-078 Mutliples vulnérabilités dans Adobe Flash Player et Adobe Air 12 février 2010 2010-02-12 16:37:10 - Les derniers documents du CERTA. : Plusieurs vulnérabilités dans les produits Adobe Flash Player et Adobe Air permettent, entre autre, le contournement de la politique de sécurité http://www.secuobs.com/revue/news/191389.shtmlhttp://www.secuobs.com/revue/news/191389.shtml CERTA-2010-AVI-075 Vulnérabilité dans HP Network Node Manager 11 février 2010 2010-02-11 19:23:38 - Les derniers documents du CERTA. : Une vulnérabilité dans HP Network Node Manager permet l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/191012.shtmlhttp://www.secuobs.com/revue/news/191012.shtml CERTA-2010-AVI-076 Multiples vulnérabilités dans Cisco IronPort 11 février 2010 2010-02-11 19:23:38 - Les derniers documents du CERTA. : Plusieurs vulnérabilités dans les produits Cisco IronPort permettent l'accès au système de fichiers, et l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/191011.shtmlhttp://www.secuobs.com/revue/news/191011.shtml CERTA-2010-AVI-077 Multiples vulnérabilités dans Google Chrome 11 février 2010 2010-02-11 19:23:38 - Les derniers documents du CERTA. : De multiples vulnérabilités dans Google Chrome permettent, entre autres, l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/191010.shtmlhttp://www.secuobs.com/revue/news/191010.shtml Juniper SA, UAC, IVE cinq vulnérabilités2010-02-11 10:31:18 - Vigilance vulnérabilités publiques : Cinq vulnérabilités impactent les produits Juniper Secure Access SA et Juniper Unified Access Control UAC http://www.secuobs.com/revue/news/190840.shtmlhttp://www.secuobs.com/revue/news/190840.shtml JBoss EAP multiple vulnérabilités2010-02-10 16:44:01 - Vigilance vulnérabilités publiques : Plusieurs vulnérabilités affectent JBoss EAP http://www.secuobs.com/revue/news/190505.shtmlhttp://www.secuobs.com/revue/news/190505.shtml CERTA-2010-AVI-063 Vulnérabilité dans Microsoft Paint 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : Une vulnérabilité dans Microsoft Paint permet à une personne malintentionnée d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/190454.shtmlhttp://www.secuobs.com/revue/news/190454.shtml CERTA-2010-AVI-064 Vulnérabilités dans le client SMB de Microsoft Windows 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans le client SMB de Microsoft Windows http://www.secuobs.com/revue/news/190453.shtmlhttp://www.secuobs.com/revue/news/190453.shtml CERTA-2010-AVI-065 Vulnérabilité dans le gestionnaire de Shell Windows 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : Une vulnérabilité dans le gestionnaire de Shell Windows permet l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/190452.shtmlhttp://www.secuobs.com/revue/news/190452.shtml CERTA-2010-AVI-066 Vulnérabilité dans certains contrôles ActiveX 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : Une vulnérabilité dans certains contrôles ActiveX permet l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/190451.shtmlhttp://www.secuobs.com/revue/news/190451.shtml CERTA-2010-AVI-067 Multiples vulnérabilités dans Microsoft Windows TCP IP 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : De multiples vulnérabilités dans Microsoft Windows TCP IP permettent l'exécution de code à distance http://www.secuobs.com/revue/news/190450.shtmlhttp://www.secuobs.com/revue/news/190450.shtml CERTA-2010-AVI-068 Vulnérabilité dans Microsoft Hyper-V 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : Une vulnérabilité dans Microsoft Hyper-V permet de provoquer un déni de service http://www.secuobs.com/revue/news/190449.shtmlhttp://www.secuobs.com/revue/news/190449.shtml CERTA-2010-AVI-069 Vulnérabilité dans Microsoft Windows CSRSS 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : Une vulnérabilité dans Microsoft Windows CSRSS permet à une personne malintentionnée d'élever ses privilèges sur le système http://www.secuobs.com/revue/news/190448.shtmlhttp://www.secuobs.com/revue/news/190448.shtml CERTA-2010-AVI-070 Multiples vulnérabilités dans Microsoft Windows SMB 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : Plusieurs vulnérabilités dans Microsoft Windows SMB permettent, entre autre, à une personne malintentionnée d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/190447.shtmlhttp://www.secuobs.com/revue/news/190447.shtml CERTA-2010-AVI-071 Vulnérabilité dans Microsoft DirectShow 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : Une vulnérabilité découverte dans Microsoft DirectShow permet à un utilisateur alintentionné d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/190446.shtmlhttp://www.secuobs.com/revue/news/190446.shtml CERTA-2010-AVI-072 Vulnérabilité dans Kerberos sous Microsoft Windows 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : Une vulnérabilité dans Kerberos sous Microsoft Windows permet de provoquer un déni de service à distance http://www.secuobs.com/revue/news/190445.shtmlhttp://www.secuobs.com/revue/news/190445.shtml CERTA-2010-AVI-073 Vulnérabilité dans le sous-système MS-DOS de Microsoft Windows 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : Une vulnérabilité dans le sous-système MS-DOS de Microsoft Windows peut être exploitée par un utilisateur local malintentionné afin d'élever ses privilèges http://www.secuobs.com/revue/news/190444.shtmlhttp://www.secuobs.com/revue/news/190444.shtml CERTA-2010-AVI-074 Vulnérabilité dans Oracle WebLogic Server 10 février 2010 2010-02-10 14:16:57 - Les derniers documents du CERTA. : Une vulnérabilité dans Oracle WebLogic Server permet l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/190443.shtmlhttp://www.secuobs.com/revue/news/190443.shtml Cisco, Juniper, Microsoft, Nortel, Stonesoft vulnérabilité des VPN SSL2010-02-09 17:57:35 - Vigilance vulnérabilités publiques : Une faiblesse dans la conception de certains produits de VPN SSL Clientless permet à un attaquant d'obtenir des informations sur les autres sites web visités par la victime http://www.secuobs.com/revue/news/190079.shtmlhttp://www.secuobs.com/revue/news/190079.shtml HP OpenView Network Node Manager multiples vulnérabilités2010-02-09 17:27:36 - Vigilance vulnérabilités publiques : Plusieurs vulnérabilités de HP OpenView Network Node Manager conduisent à l'exécution de code http://www.secuobs.com/revue/news/190063.shtmlhttp://www.secuobs.com/revue/news/190063.shtml Windows vulnérabilités du codec Indeo2010-02-09 09:32:38 - Vigilance vulnérabilités publiques : Un attaquant peut inviter la victime à consulter des documents multimédia illicites, afin de faire exécuter du code sur sa machine http://www.secuobs.com/revue/news/189935.shtmlhttp://www.secuobs.com/revue/news/189935.shtml Windows deux vulnérabilités d'ADFS2010-02-09 08:21:35 - Vigilance vulnérabilités publiques : Un attaquant authentifié peut employer deux vulnérabilités d'ADFS, afin d'usurper l'identité d'un utilisateur, ou d'exécuter du code http://www.secuobs.com/revue/news/189928.shtmlhttp://www.secuobs.com/revue/news/189928.shtml CERTA-2010-AVI-056 Vulnérabilité dans HP Enterprise Cluser Master Toolkit 05 février 2010 2010-02-05 18:48:57 - Les derniers documents du CERTA. : Une vulnérabilité dans HP Enterprise Cluster Master Toolkit ECMT permet à une personne malintentionnée de contourner la politique de sécurité http://www.secuobs.com/revue/news/189031.shtmlhttp://www.secuobs.com/revue/news/189031.shtml CERTA-2010-AVI-048 Vulnérabilité dans Citrix XenServer 04 février 2010 2010-02-04 18:22:49 - Les derniers documents du CERTA. : Une vulnérabilité dans Citrix XenServer permet de contourner la politique de sécurité http://www.secuobs.com/revue/news/188630.shtmlhttp://www.secuobs.com/revue/news/188630.shtml CERTA-2010-AVI-049 Vulnérabilité dans OpenVMS RMS 04 février 2010 2010-02-04 18:22:49 - Les derniers documents du CERTA. : Une vulnérabilité dans HP OpenVMS RMS permet une élévation de privilèges http://www.secuobs.com/revue/news/188629.shtmlhttp://www.secuobs.com/revue/news/188629.shtml CERTA-2010-AVI-050 Vulnérabilité dans Fetchmail 04 février 2010 2010-02-04 18:22:49 - Les derniers documents du CERTA. : Une vulnérabilité affectant Fetchmail permet à un utilisateur distant de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/188628.shtmlhttp://www.secuobs.com/revue/news/188628.shtml CERTA-2010-AVI-051 Vulnérabilité dans Asterisk 04 février 2010 2010-02-04 18:22:49 - Les derniers documents du CERTA. : Une vulnérabilité affectant Asterisk permet à un utilisateur distant de provoquer un déni de service http://www.secuobs.com/revue/news/188627.shtmlhttp://www.secuobs.com/revue/news/188627.shtml CERTA-2010-AVI-052 Vulnérabilité dans Trend Micro OfficeScan 04 février 2010 2010-02-04 18:22:49 - Les derniers documents du CERTA. : Une vulnérabilité dans Trend Micro OfficeScan permet à une personne malintentionnée d'effectuer un déni de service à distance http://www.secuobs.com/revue/news/188626.shtmlhttp://www.secuobs.com/revue/news/188626.shtml CERTA-2010-AVI-053 Vulnérabilité dans Novell NetStorage 04 février 2010 2010-02-04 18:22:49 - Les derniers documents du CERTA. : Une vulnérabilité dans Novell NetStorage permet d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/188625.shtmlhttp://www.secuobs.com/revue/news/188625.shtml CERTA-2010-AVI-054 Vulnérabilité dans Apache HTTP Server 04 février 2010 2010-02-04 18:22:49 - Les derniers documents du CERTA. : Une vulnérabilité permettant de provoquer un déni de service ou d'exécuter du code arbitraire à distance a été découverte dans Apache HTTP Server http://www.secuobs.com/revue/news/188624.shtmlhttp://www.secuobs.com/revue/news/188624.shtml CERTA-2010-AVI-055 Vulnérabilité dans lighttpd 04 février 2010 2010-02-04 18:22:49 - Les derniers documents du CERTA. : Une vulnérabilité permettant de provoquer un déni de service à distance a été découverte dans lighttpd http://www.secuobs.com/revue/news/188623.shtmlhttp://www.secuobs.com/revue/news/188623.shtml CERTA-2010-AVI-045 Vulnérabilités dans Squid 03 février 2010 2010-02-03 17:15:34 - Les derniers documents du CERTA. : Une vulnérabilité de Squid permet à un utilisateur malveillant de provoquer un déni de service à distance http://www.secuobs.com/revue/news/188184.shtmlhttp://www.secuobs.com/revue/news/188184.shtml CERTA-2010-AVI-046 Multiples vulnérabilités dans Apple iPhone OS 03 février 2010 2010-02-03 17:15:34 - Les derniers documents du CERTA. : De multiples vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation iPhone OS d'Apple http://www.secuobs.com/revue/news/188183.shtmlhttp://www.secuobs.com/revue/news/188183.shtml CERTA-2010-AVI-047 Vulnérabilité dans Adobe ColdFusion 03 février 2010 2010-02-03 17:15:34 - Les derniers documents du CERTA. : Une vulnérabilité dans Adobe ColdFusion permet à un utilisateur malveillant de lire à distance des informations sans autorisation http://www.secuobs.com/revue/news/188182.shtmlhttp://www.secuobs.com/revue/news/188182.shtml CERTA-2010-AVI-041 Multiples vulnérabilités dans Apache Tomcat 02 février 2010 2010-02-02 18:16:19 - Les derniers documents du CERTA. : De multiples vulnérabilités permettant de contourner la politique de sécurité ont été corrigées dans Apache Tomcat http://www.secuobs.com/revue/news/187785.shtmlhttp://www.secuobs.com/revue/news/187785.shtml CERTA-2010-AVI-042 Vulnérabilité dans Cisco Secure Desktop 02 février 2010 2010-02-02 18:16:19 - Les derniers documents du CERTA. : Une vulnérabilité dans Cisco Secure Desktop permet à une personne malintentionnée d'effectuer une injection de code indirecte à distance XSS http://www.secuobs.com/revue/news/187784.shtmlhttp://www.secuobs.com/revue/news/187784.shtml CERTA-2010-AVI-043 Multiples vulnérabilités dans les produits VMware 02 février 2010 2010-02-02 18:16:19 - Les derniers documents du CERTA. : De multiples vulnérabilités dans les produits VMware permettent, entre autre, l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/187783.shtmlhttp://www.secuobs.com/revue/news/187783.shtml CERTA-2010-AVI-044 Vulnérabilité dans BIND avec DNSSEC 02 février 2010 2010-02-02 18:16:19 - Les derniers documents du CERTA. : Une vulnérabilité dans le logiciel BIND avec DNSSEC permet la corruption du cache DNS http://www.secuobs.com/revue/news/187782.shtmlhttp://www.secuobs.com/revue/news/187782.shtml Keross Atténuer la vulnérabilité des applications Web2010-02-01 16:39:49 - Global Security Mag Online : Les exigences actuelles en termes de solutions rentables et faciles à mettre en place ont généré tout un monde d'applications Web - applications transmises par navigateur Web Internet ou intranet Les avantages des applications Web sont évidents accessibilité, omniprésence parmi les navigateurs Web, et pour les clients, un nombre peu exigent de critères d'accès aux applications Pourtant, cette même flexibilité est à l'origine d'une menace tout à fait proportionnelle Le monde actuel s'expose à - Points de Vue http://www.secuobs.com/revue/news/187330.shtmlhttp://www.secuobs.com/revue/news/187330.shtml Tomcat trois vulnérabilités du déploiement2010-02-01 12:06:43 - Vigilance vulnérabilités publiques : Trois vulnérabilités de la fonctionnalité déploiement undéploiement de Tomcat permettent à un attaquant de créer ou modifier des fichiers http://www.secuobs.com/revue/news/187247.shtmlhttp://www.secuobs.com/revue/news/187247.shtml CERTA-2010-AVI-033 Vulnérabilités dans Sun Java System Web Server 29 janvier 2010 2010-01-29 18:44:48 - Les derniers documents du CERTA. : De multiples vulnérabilités permettant entre autres l'exécution de code arbitraire à distance ont été corrigées dans Sun Java System Web Server http://www.secuobs.com/revue/news/186719.shtmlhttp://www.secuobs.com/revue/news/186719.shtml CERTA-2010-AVI-034 Multiples vulnérabilités dans Cisco Unified MeetingPlace 29 janvier 2010 2010-01-29 18:44:48 - Les derniers documents du CERTA. : De multiples vulnérabilités ont été découvertes dans Cisco Unified MeetingPlace L'exploitation de ces vulnérabilités permet de réaliser différentes actions malveillantes, allant jusqu'à l'élévation de privilèges http://www.secuobs.com/revue/news/186718.shtmlhttp://www.secuobs.com/revue/news/186718.shtml CERTA-2010-AVI-035 Multiples vulnérabilités dans Wireshark 29 janvier 2010 2010-01-29 18:44:48 - Les derniers documents du CERTA. : Plusieurs vulnérabilités découvertes dans Wireshark permettent à un utilisateur distant de provoquer un déni de service à distance http://www.secuobs.com/revue/news/186717.shtmlhttp://www.secuobs.com/revue/news/186717.shtml CERTA-2010-AVI-036 Vulnérabilité dans HP OpenView Storage Data Protector 29 janvier 2010 2010-01-29 18:44:48 - Les derniers documents du CERTA. : Une vulnérabilité dans HP OpenView Storage Data Protector permet à un utilisateur local d'accéder sans droit à des informations http://www.secuobs.com/revue/news/186716.shtmlhttp://www.secuobs.com/revue/news/186716.shtml CERTA-2010-AVI-037 Vulnérabilité des produits Hitachi 29 janvier 2010 2010-01-29 18:44:48 - Les derniers documents du CERTA. : Une vulnérabilité dans des produits Hitachi permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire http://www.secuobs.com/revue/news/186715.shtmlhttp://www.secuobs.com/revue/news/186715.shtml CERTA-2010-AVI-038 Vulnérabilité dans Samba 29 janvier 2010 2010-01-29 18:44:48 - Les derniers documents du CERTA. : Une vulnérabilité permettant l'élévation de privilèges a été découverte dans Samba http://www.secuobs.com/revue/news/186714.shtmlhttp://www.secuobs.com/revue/news/186714.shtml CERTA-2010-AVI-039 Vulnérabilité dans IBM DataPower 29 janvier 2010 2010-01-29 18:44:48 - Les derniers documents du CERTA. : Une vulnérabilité dans les produits IBM WebSphere DataPower permet à un utilisateur distant malveillant de provoquer un déni de service à distance http://www.secuobs.com/revue/news/186713.shtmlhttp://www.secuobs.com/revue/news/186713.shtml CERTA-2010-AVI-040 Vulnérabilité dans Symantec Altiris Notification Server 29 janvier 2010 2010-01-29 18:44:48 - Les derniers documents du CERTA. : Une vulnérabilité dans Symantec Altiris Notification Server permet de dévoiler des informations sur les machines du réseau et, dans certains cas, d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/186712.shtmlhttp://www.secuobs.com/revue/news/186712.shtml CERTA-2010-AVI-030 Multiples vulnérabilités dans Google Chrome 27 janvier 2010 2010-01-28 19:01:04 - Les derniers documents du CERTA. : De multiples vulnérabilités dans Google Chrome permettent, entre autres, l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/186341.shtmlhttp://www.secuobs.com/revue/news/186341.shtml CERTA-2010-AVI-031 Vulnérabilité dans Citrix XenServer 27 janvier 2010 2010-01-28 19:01:04 - Les derniers documents du CERTA. : Une vulnérabilité dans Citrix XenServer permet entre autres l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/186340.shtmlhttp://www.secuobs.com/revue/news/186340.shtml CERTA-2010-AVI-032 Vulnérabilité dans Apache mod_proxy 28 janvier 2010 2010-01-28 19:01:04 - Les derniers documents du CERTA. : Une vulnérabilité a été découverte dans le module mod_proxy d'Apache L'exploitation de cette vulnérabilité permet de réaliser un déni de service ou une exécution de code arbitraire à distance http://www.secuobs.com/revue/news/186339.shtmlhttp://www.secuobs.com/revue/news/186339.shtml SAP BusinessObjects multiples vulnérabilités2010-01-28 18:30:42 - Vigilance vulnérabilités publiques : Plusieurs vulnérabilités de SAP BusinessObjects XI permettent à un attaquant de mener un Cross Site Scripting ou d'obtenir des informations http://www.secuobs.com/revue/news/186331.shtmlhttp://www.secuobs.com/revue/news/186331.shtml WebSphere AS 610 multiples vulnérabilités2010-01-26 14:34:27 - Vigilance vulnérabilités publiques : Plusieurs vulnérabilités de WebSphere AS peuvent être employées pour attaquer le service http://www.secuobs.com/revue/news/185417.shtmlhttp://www.secuobs.com/revue/news/185417.shtml CERTA-2010-AVI-027 Multiples vulnérabilités dans HP Power Manager 22 janvier 2010 2010-01-22 19:29:13 - Les derniers documents du CERTA. : Deux vulnérabilités dans HP Power Manager permettent d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/184547.shtmlhttp://www.secuobs.com/revue/news/184547.shtml CERTA-2010-AVI-028 Multiples vulnérabilités dans gzip 22 janvier 2010 2010-01-22 19:29:13 - Les derniers documents du CERTA. : Deux vulnérabilités dans gzip permettent l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/184546.shtmlhttp://www.secuobs.com/revue/news/184546.shtml CERTA-2010-AVI-029 Vulnérabilité dans Cisco IOS 22 janvier 2010 2010-01-22 19:29:13 - Les derniers documents du CERTA. : Une vulnérabilité dans Cisco IOS permet à une personne distante malintentionnée d'effectuer un déni de service http://www.secuobs.com/revue/news/184545.shtmlhttp://www.secuobs.com/revue/news/184545.shtml CERTA-2010-AVI-026 Vulnérabilités des produits SAP 22 janvier 2010 2010-01-22 12:41:28 - Les derniers documents du CERTA. : Plusieurs vulnérabilités affectent les produits SAP permettant de compromettre le serveur vulnérable ou de tromper ses utilisateurs http://www.secuobs.com/revue/news/184416.shtmlhttp://www.secuobs.com/revue/news/184416.shtml CERTA-2010-AVI-024 Multiples vulnérabilités dans Mozilla Thunderbird 30 21 janvier 2010 2010-01-22 11:44:38 - Les derniers documents du CERTA. : De multiples vulnérabilités dans Mozilla Thunderbird permettent l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/184396.shtmlhttp://www.secuobs.com/revue/news/184396.shtml CERTA-2010-AVI-025 Multiples vulnérabilités dans Internet Explorer 22 janvier 2010 2010-01-22 11:44:38 - Les derniers documents du CERTA. : Plusieurs vulnérabilités découvertes dans Internet Explorer permettent à un utilisateur distant malintentionné de provoquer un déni de service, de contourner la politique de sécurité ou d'exécuter du code arbitraire http://www.secuobs.com/revue/news/184395.shtmlhttp://www.secuobs.com/revue/news/184395.shtml CERTA-2010-AVI-023 Multiples vulnérabilités dans Realplayer et Helix Player 21 janvier 2010 2010-01-21 19:56:47 - Les derniers documents du CERTA. : Plusieurs vulnérabilités dans les produits RealNetworks permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire http://www.secuobs.com/revue/news/184134.shtmlhttp://www.secuobs.com/revue/news/184134.shtml CERTA-2010-ALE-002 Vulnérabilité dans le sous-système MS-DOS de Microsoft Windows 21 janvier 2010 2010-01-21 12:09:30 - Les derniers documents du CERTA. : Une vulnérabilité dans le sous-système MS-DOS de Microsoft Windows peut être exploitée par un utilisateur local malintentionné afin d'élever ses privilèges http://www.secuobs.com/revue/news/183980.shtmlhttp://www.secuobs.com/revue/news/183980.shtml CERTA-2010-AVI-019 Vulnérabilité dans TYPO3 19 janvier 2010 2010-01-21 09:16:59 - Les derniers documents du CERTA. : Une vulnérabilité dans TYPO3 permet de contourner un mécanisme d'authentification http://www.secuobs.com/revue/news/183941.shtmlhttp://www.secuobs.com/revue/news/183941.shtml CERTA-2010-AVI-020 Vulnérabilité dans BIND DNSSEC 20 janvier 2010 2010-01-21 09:16:59 - Les derniers documents du CERTA. : Une vulnérabilité dans ISC Bind avec DNSSEC permet à un utilisateur distant de corrompre le cache DNS ou de provoquer un déni de service http://www.secuobs.com/revue/news/183940.shtmlhttp://www.secuobs.com/revue/news/183940.shtml CERTA-2010-AVI-021 Vulnérabilités dans Adobe Shockwave Player 20 janvier 2010 2010-01-21 09:16:59 - Les derniers documents du CERTA. : Plusieurs vulnérabilités dans Adobe Shockwave Player permettent l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/183939.shtmlhttp://www.secuobs.com/revue/news/183939.shtml CERTA-2010-AVI-022 Multiples vulnérabilités dans Apple Mac OS X 20 janvier 2010 2010-01-21 09:16:59 - Les derniers documents du CERTA. : De multiples vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation Mac OS X d'Apple http://www.secuobs.com/revue/news/183938.shtmlhttp://www.secuobs.com/revue/news/183938.shtml Oracle Database multiples vulnérabilités de janvier 20102010-01-20 13:50:09 - Vigilance vulnérabilités publiques : Plusieurs vulnérabilités d'Oracle Database sont corrigées dans le CPU de janvier 2010 http://www.secuobs.com/revue/news/183614.shtmlhttp://www.secuobs.com/revue/news/183614.shtml phpMyAdmin multiples vulnérabilités2010-01-20 12:44:23 - Vigilance vulnérabilités publiques : Trois vulnérabilités de phpMyAdmin permettent à un attaquant de manipuler des fichiers ou des données http://www.secuobs.com/revue/news/183601.shtmlhttp://www.secuobs.com/revue/news/183601.shtml Windows XP vulnérabilités de Flash Player 62010-01-20 10:32:05 - Vigilance vulnérabilités publiques : Le plugin Adobe Flash Player 6, qui était fourni en standard avec Windows XP, est maintenant obsolète http://www.secuobs.com/revue/news/183566.shtmlhttp://www.secuobs.com/revue/news/183566.shtml XMCO Microsoft s'apprête à publier un correctif pour la vulnérabilité affectant Internet Explorer 2010-01-19 18:44:17 - Global Security Mag Online : Microsoft readies emergency IE patch to counter public exploits Date 19 Janvier 2010 Plateforme Windows Programme Internet Explorer Description Quelques jours après la publication d'un exploit 0-day pour Internet Explorer, Microsoft est sur le point de publier un correctif out of band En effet, la divulgation du code d'exploitation pour la version 6 d'Internet Explorer au sein du célèbre framework Metasploit a mis le feu au poudre L'exploitation de la vulnérabilité est - Vulnérabilités http://www.secuobs.com/revue/news/183161.shtmlhttp://www.secuobs.com/revue/news/183161.shtml CERTA-2010-AVI-018 Multiples vulnérabilités dans Red Hat Linux 14 janvier 2010 2010-01-15 18:35:05 - Les derniers documents du CERTA. : De multiples vulnérabilités dans le noyau Red Hat Linux permettent à un utilisateur d'effectuer un déni de service à distance http://www.secuobs.com/revue/news/182090.shtmlhttp://www.secuobs.com/revue/news/182090.shtml CERTA-2010-ALE-001 Vulnérabilité dans Microsoft Internet Explorer 15 janvier 2010 2010-01-15 18:35:05 - Les derniers documents du CERTA. : Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/182088.shtmlhttp://www.secuobs.com/revue/news/182088.shtml Lotus iNotes 3 vulnérabilités2010-01-15 14:01:02 - Vigilance vulnérabilités publiques : Trois vulnérabilités ont été annoncées dans Lotus iNotes DWA, Domino Web Access http://www.secuobs.com/revue/news/182007.shtmlhttp://www.secuobs.com/revue/news/182007.shtml OpenSSL CRYPTO_free_all_ex_data Fuite Mémoire Vulnérabilité2010-01-15 00:09:06 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans OpenSSL, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service DoS http://www.secuobs.com/revue/news/181755.shtmlhttp://www.secuobs.com/revue/news/181755.shtml Linux Kernel FASYNC Use-After-Free Vulnérabilité d'Elévation de Privilèges2010-01-15 00:09:06 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans le Noyau Linux, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés http://www.secuobs.com/revue/news/181754.shtmlhttp://www.secuobs.com/revue/news/181754.shtml Google SketchUp 3DS et SKP Processing Vulnérabilités2010-01-15 00:09:06 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Deux vulnérabilités ont été identifiées dans Google SketchUp, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable http://www.secuobs.com/revue/news/181751.shtmlhttp://www.secuobs.com/revue/news/181751.shtml Drupal Node Blocks Module Vulnérabilité d'Insertion de Script2010-01-15 00:09:06 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans le module Node Blocks pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux pour conduire des attaques par insertion de script http://www.secuobs.com/revue/news/181750.shtmlhttp://www.secuobs.com/revue/news/181750.shtml lib3ds face_array_read Vulnérabilité de Corruption de Mémoire2010-01-15 00:09:06 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans lib3ds, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre une application utilisant la librairie http://www.secuobs.com/revue/news/181749.shtmlhttp://www.secuobs.com/revue/news/181749.shtml Sun Solaris Kerberos Integer Underflow Vulnérabilités2010-01-15 00:09:06 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Sun a reconnu quelques vulnérabilités dans Solaris, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service DoS et potentiellement compromettre un système vulnérable http://www.secuobs.com/revue/news/181748.shtmlhttp://www.secuobs.com/revue/news/181748.shtml CERTA-2010-AVI-016 Vulnérabilité dans Sun Identity Manager 13 janvier 2010 2010-01-14 16:35:55 - Les derniers documents du CERTA. : Une vulnérabilité dans Sun Identity Manager permet à un utilisateur local ou distant malintentionné d'élever ses privilèges http://www.secuobs.com/revue/news/181572.shtmlhttp://www.secuobs.com/revue/news/181572.shtml CERTA-2010-AVI-017 Vulnérabilité dans Novell ZENWorks Asset Management 14 janvier 2010 2010-01-14 16:35:55 - Les derniers documents du CERTA. : Une vulnérabilité de Novell ZENWorks Asset Management permet à une personne malintentionnée d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/181571.shtmlhttp://www.secuobs.com/revue/news/181571.shtml CERTA-2010-AVI-013 Vulnérabilité dans MIT Kerberos 13 janvier 2010 2010-01-13 18:02:38 - Les derniers documents du CERTA. : Une vulnérabilité dans MIT Kerberos permet à une personne malintentionnée d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/181188.shtmlhttp://www.secuobs.com/revue/news/181188.shtml CERTA-2010-AVI-014 Vulnérabilité dans Zope 13 janvier 2010 2010-01-13 18:02:38 - Les derniers documents du CERTA. : Une vulnérabilité permettant l'injection de code indirecte à distance a été découverte dans Zope http://www.secuobs.com/revue/news/181187.shtmlhttp://www.secuobs.com/revue/news/181187.shtml CERTA-2010-AVI-015 Vulnérabilité dans Solaris Trusted Extensions 13 janvier 2010 2010-01-13 18:02:38 - Les derniers documents du CERTA. : Une vulnérabilité dans Solaris Trusted Extensions permet une élévation des privilèges http://www.secuobs.com/revue/news/181186.shtmlhttp://www.secuobs.com/revue/news/181186.shtml CERTA-AVI-2010-016 Vulnérabilité dans Sun Identity Manager 13 janvier 2010 2010-01-13 18:02:38 - Les derniers documents du CERTA. : Une vulnérabilité dans Sun Identity Manager permet à un utilisateur local ou distant malintentionné d'élever ses privilèges http://www.secuobs.com/revue/news/181185.shtmlhttp://www.secuobs.com/revue/news/181185.shtml CERTA-2010-AVI-010 Multiples vulnérabilités dans des produits Oracle 13 janvier 2010 2010-01-13 12:20:43 - Les derniers documents du CERTA. : De multiples vulnérabilités ont été corrigées dans les produits Oracle L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance http://www.secuobs.com/revue/news/181074.shtmlhttp://www.secuobs.com/revue/news/181074.shtml CERTA-2010-AVI-011 Vulnérabilité dans Microsoft Windows 13 janvier 2010 2010-01-13 12:20:43 - Les derniers documents du CERTA. : Une vulnérabilité dans Microsoft Windows permet à un utilisateur distant malintentionné d'exécuter du code arbitraire http://www.secuobs.com/revue/news/181073.shtmlhttp://www.secuobs.com/revue/news/181073.shtml CERTA-2010-AVI-012 Multiples vulnérabilités dans Adobe Reader et Acrobat 13 janvier 2010 2010-01-13 12:20:43 - Les derniers documents du CERTA. : Plusieurs vulnérabilités découvertes dans Adobe Reader et Acrobat permettent à un utilisateur distant d'exécuter du code arbitraire ou de provoquer un déni de service http://www.secuobs.com/revue/news/181072.shtmlhttp://www.secuobs.com/revue/news/181072.shtml Joomla JVClouds3D Module tagcloud Vulnérabilité Cross-Site Scripting2010-01-12 15:59:01 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : MustLive a découvert une vulnérabilité dans le module JVClouds3D pour Joomla , qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting http://www.secuobs.com/revue/news/180674.shtmlhttp://www.secuobs.com/revue/news/180674.shtml WebCalenderC3 Cross-Site Scripting et Vulnérabilités d'Inclusion de Fichiers Locaux2010-01-12 15:59:01 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans WebCalenderC3, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et divulguer des informations potentiellement sensibles http://www.secuobs.com/revue/news/180673.shtmlhttp://www.secuobs.com/revue/news/180673.shtml Glitter Central Script catid Vulnérabilité Cross-Site Scripting2010-01-12 14:54:26 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Glitter Central Script, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting http://www.secuobs.com/revue/news/180661.shtmlhttp://www.secuobs.com/revue/news/180661.shtml Active Calendar Vulnérabilités Cross-Site Scripting2010-01-12 14:54:26 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans Active Calendar, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting http://www.secuobs.com/revue/news/180660.shtmlhttp://www.secuobs.com/revue/news/180660.shtml Todoo Forum id_forum Vulnérabilité Cross-Site Scripting2010-01-12 14:54:26 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été identifiée dans Todoo Forum, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting http://www.secuobs.com/revue/news/180659.shtmlhttp://www.secuobs.com/revue/news/180659.shtml JCE-Tech PHP Calendars cat Vulnérabilité d'Injection SQL2010-01-12 08:51:07 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été identifiée dans JCE-Tech PHP Calendars, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL http://www.secuobs.com/revue/news/180556.shtmlhttp://www.secuobs.com/revue/news/180556.shtml Excel multiples vulnérabilités2010-01-12 08:21:30 - Vigilance vulnérabilités publiques : Plusieurs vulnérabilités d'Excel peuvent permettre à un attaquant de faire exécuter du code sur la machine des victimes acceptant d'ouvrir un fichier illicite http://www.secuobs.com/revue/news/180550.shtmlhttp://www.secuobs.com/revue/news/180550.shtml wview FTP Logging Vulnérabilité de Dépassement de Tampon2010-01-12 07:45:25 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans wview, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable http://www.secuobs.com/revue/news/180540.shtmlhttp://www.secuobs.com/revue/news/180540.shtml Simple PHP Guestbook action Vulnérabilité Cross-Site Scripting2010-01-12 07:45:25 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Simple PHP Guestbook, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting http://www.secuobs.com/revue/news/180538.shtmlhttp://www.secuobs.com/revue/news/180538.shtml ProArcadeScript id Vulnérabilité d'Injection SQL2010-01-12 07:45:25 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans ProArcadeScript, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL http://www.secuobs.com/revue/news/180536.shtmlhttp://www.secuobs.com/revue/news/180536.shtml dotProject Vulnérabilités d'Insertion de Script2010-01-11 14:50:34 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Justin C Klein Keane a découvert quelques vulnérabilités dans dotProject, qui pourraient être exploitées par des utilisateurs malicieux pour conduire des attaques par insertion de script http://www.secuobs.com/revue/news/180206.shtmlhttp://www.secuobs.com/revue/news/180206.shtml lex Guestbook seeMess et seeNotes Vulnérabilités Cross-Site Scripting2010-01-11 14:50:34 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans lex Guestbook, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting http://www.secuobs.com/revue/news/180205.shtmlhttp://www.secuobs.com/revue/news/180205.shtml dotProject Injection SQL et Insertion de Script Vulnérabilités2010-01-11 14:50:34 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Justin C Klein Keane a découvert quelques vulnérabilités dans dotProject, qui pourraient être exploitées par des utilisateurs malicieux pour conduire une injection SQL et des attaques par insertion de script http://www.secuobs.com/revue/news/180204.shtmlhttp://www.secuobs.com/revue/news/180204.shtml Verbatim Corporate Secure USB Flash Drives Vulnérabilité2010-01-11 13:55:11 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Verbatim Corporate Secure USB Flash Drives, qui pourrait être exploitée par des personnes malintentionnées avec accès physique au matériel passer outre certaines restrictions de sécurité http://www.secuobs.com/revue/news/180190.shtmlhttp://www.secuobs.com/revue/news/180190.shtml Kingston DataTraveler USB Drives ExmpSrvexe Vulnérabilité2010-01-11 13:55:11 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans Kingston DataTraveler USB Drives, qui pourrait être exploitée par des personnes malintentionnées avec accès physique à un périphérique passer outre certaines restrictions de sécurité http://www.secuobs.com/revue/news/180189.shtmlhttp://www.secuobs.com/revue/news/180189.shtml SurgeFTP surgeftpmgrcgi Vulnérabilité Cross-Site Scripting2010-01-11 13:55:11 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été identifiée dans SurgeFTP, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting http://www.secuobs.com/revue/news/180188.shtmlhttp://www.secuobs.com/revue/news/180188.shtml SanDisk Cruzer Enterprise USB Flash Drives ExmpSrvexe Vulnérabilité2010-01-11 13:55:11 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans SanDisk Cruzer Entreprise USB Flash Drives, qui pourrait être exploitée par des personnes malintentionnées avec accès physique à un périphérique passer outre certaines restrictions de sécurité http://www.secuobs.com/revue/news/180187.shtmlhttp://www.secuobs.com/revue/news/180187.shtml PPVChat Vulnérabilités Cross-Site Scripting2010-01-11 12:07:49 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans PPVChat, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting http://www.secuobs.com/revue/news/180172.shtmlhttp://www.secuobs.com/revue/news/180172.shtml G DATA Vulnérabilité 0 Day d'Adobe Reader, Pourquoi les failles PDF se multiplient-elles 2010-01-11 11:22:58 - Global Security Mag Online : Une vulnérabilité importante affectant les logiciels PDF d'Adobe sera corrigée le 12 janvier G Data saisie cet évènement pour faire un point sur les techniques d'attaques impliquant des fichiers PDF Une pratique très à la mode chez les cybercriminels La faille de sécurité CVE-2009-4324 rapportée le 15 décembre 2009 par l'éditeur Adobe sur ses logiciels Adobe Reader et Adobe Acrobat sera bientôt de l'histoire ancienne une mise à jour prévue pour le 12 janvier corrigera cette vulnérabilité Le délai - Info Malwares http://www.secuobs.com/revue/news/180158.shtmlhttp://www.secuobs.com/revue/news/180158.shtml Audiotran PLS Parsing Vulnérabilité de Dépassement de Tampon2010-01-11 10:30:11 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été identifiée dans Audiotran, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable http://www.secuobs.com/revue/news/180149.shtmlhttp://www.secuobs.com/revue/news/180149.shtml SearchFit Power Search uid Vulnérabilité Cross-Site Scripting2010-01-09 01:13:03 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : A vulnérabilité a été rapportée dans SearchFit Power Search, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting http://www.secuobs.com/revue/news/179777.shtmlhttp://www.secuobs.com/revue/news/179777.shtml CERTA-2010-AVI-006 Vulnérabilité dans Novell iManager eDirectory 08 janvier 2010 2010-01-08 19:17:31 - Les derniers documents du CERTA. : Une vulnérabilité dans Novell iManager eDirectory permet à une personne malintentionnée d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/179687.shtmlhttp://www.secuobs.com/revue/news/179687.shtml CERTA-2010-AVI-007 Vulnérabilités dans Adobe Illustrator 08 janvier 2010 2010-01-08 19:17:31 - Les derniers documents du CERTA. : Deux vulnérabilités affectant Adobe Illustrator CS3 et Adobe Illustrator CS4 ont été corrigées Elles permettent l'exécution de code arbitraire http://www.secuobs.com/revue/news/179686.shtmlhttp://www.secuobs.com/revue/news/179686.shtml CERTA-2010-AVI-008 Mulitples vulnérabilités dans VMware ESX 08 janvier 2010 2010-01-08 19:17:31 - Les derniers documents du CERTA. : Plusieurs vulnérabilités dans VMware ESX permettent, entre autre, à une personne malintentionnée d'exécuter du code arbitraire à distance http://www.secuobs.com/revue/news/179685.shtmlhttp://www.secuobs.com/revue/news/179685.shtml CERTA-2010-AVI-009 Multiples vulnérabilités dans IBM Lotus Domino Web Access 08 janvier 2010 2010-01-08 19:17:31 - Les derniers documents du CERTA. : De multiples vulnérabilités ont été corrigées dans IBM Lotus Domino L'impact de ces vulnérabilités n'est pas précisé par l'éditeur http://www.secuobs.com/revue/news/179684.shtmlhttp://www.secuobs.com/revue/news/179684.shtml IBM Lotus Domino Web Access Vulnérabilités Non-spécifiées2010-01-08 12:23:00 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités avec des impacts inconnus ont été identifiées dans IBM Lotus Domino Web Access http://www.secuobs.com/revue/news/179562.shtmlhttp://www.secuobs.com/revue/news/179562.shtml Produits Avaya Mozilla Firefox Vulnérabilités Diverses2010-01-07 19:06:37 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Avaya a reconnu quelques vulnérabilités dans différents produits Avaya, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques de type spoofing, contourner certaines restrictions de sécurité, manipuler certaines données, ou compromettre le système d'un utilisateur http://www.secuobs.com/revue/news/179266.shtmlhttp://www.secuobs.com/revue/news/179266.shtml Produits Avaya TLS Session Renegotiation Plaintext Injection Vulnérabilité2010-01-07 19:06:37 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Avaya a reconnu une vulnérabilité dans différents produits Avaya, qui pourrait être exploitée par des personnes malintentionnées à manipuler certaines données http://www.secuobs.com/revue/news/179265.shtmlhttp://www.secuobs.com/revue/news/179265.shtml Drupal Forward Module Vulnérabilités d'Insertion de Script2010-01-07 19:06:37 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans le module Forward pour Drupal, qui pourraient être exploitées par des utilisateurs malicieux pour conduire des attaques par insertion de script http://www.secuobs.com/revue/news/179264.shtmlhttp://www.secuobs.com/revue/news/179264.shtml Zeeways eBay Clone Auction Script id Vulnérabilité d'Injection SQL2010-01-07 19:06:37 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Gamoscu a rapporté une vulnérabilité dans Zeeways eBay Clone Auction Script, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL http://www.secuobs.com/revue/news/179262.shtmlhttp://www.secuobs.com/revue/news/179262.shtml Transmission name Key Vulnérabilité de Traversée de Répertoires2010-01-07 19:06:37 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Dan Rosenberg a rapporté une vulnérabilité dans Transmission, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable http://www.secuobs.com/revue/news/179261.shtmlhttp://www.secuobs.com/revue/news/179261.shtml Drupal Wunderbar Module Vulnérabilité d'Insertion de Script2010-01-07 18:05:38 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans le module Wunderbar pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux pour conduire des attaques par insertion de script http://www.secuobs.com/revue/news/179240.shtmlhttp://www.secuobs.com/revue/news/179240.shtml PowerDNS Recursor Spoofing et Vulnérabilités de Dépassement de Tampon2010-01-07 18:05:38 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans PowerDNS Recursor, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques de type spoofing et potentiellement compromettre un système vulnérable http://www.secuobs.com/revue/news/179239.shtmlhttp://www.secuobs.com/revue/news/179239.shtml Produits Avaya Deux Vulnérabilités2010-01-07 18:05:38 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Avaya a reconnu deux vulnérabilités dans différents produits Avaya, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service DoS ou potentiellement compromettre une application en utilisant la librairie newt http://www.secuobs.com/revue/news/179237.shtmlhttp://www.secuobs.com/revue/news/179237.shtml Joomla Document Seller pour Docman Component id Vulnérabilité d'Injection SQL2010-01-07 18:05:38 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été rapportée dans le Document Seller pour Docman composant pour Joomla, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL http://www.secuobs.com/revue/news/179236.shtmlhttp://www.secuobs.com/revue/news/179236.shtml Couffin id Vulnérabilité Cross-Site Scripting2010-01-07 18:05:38 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Une vulnérabilité a été identifiée dans Couffin, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting http://www.secuobs.com/revue/news/179235.shtmlhttp://www.secuobs.com/revue/news/179235.shtml PHPDirector Game Edition Vulnérabilités Diverses2010-01-07 18:05:38 - Bulletins et Alertes de Sécurité SECURINFOS.INFO : Quelques vulnérabilités ont été identifiées dans PHPDirector Game Edition, qui pourraient être exploitées par des utilisateurs malicieux pour conduire des attaques par insertion de script et par des personnes malintentionnées pour divulguer des informations sensibles et conduire des attaques par injection SQL http://www.secuobs.com/revue/news/179233.shtmlhttp://www.secuobs.com/revue/news/179233.shtml CERTA-2010-AVI-002 Vulnérabilité dans NTPD 07 janvier 2010 2010-01-07 17:42:15 - Les derniers documents du CERTA. : Une vulnérabilité dans NTPD permet à un utilisateur d'effectuer un déni de service à distance http://www.secuobs.com/revue/news/179229.shtmlhttp://www.secuobs.com/revue/news/179229.shtml CERTA-2010-AVI-003 Multiples vulnérabilités dans PowerDNS 07 janvier 2010 2010-01-07 17:42:15 - Les derniers documents du CERTA. : Deux vulnérabilités dans PowerDNS Recursor permettant l'exécution de code arbitraire à distance et le contournement de la politique de sécurité ont été corrigées http://www.secuobs.com/revue/news/179228.shtmlhttp://www.secuobs.com/revue/news/179228.shtml CERTA-2010-AVI-004 Vulnérabilité dans MIT Kerberos 5 07 janvier 2010 2010-01-07 17:42:15 - Les derniers documents du CERTA. : Une vulnérabilité dans Kerberos 5 permet à un utilisateur distant de provoquer un déni de service à distance http://www.secuobs.com/revue/news/179227.shtmlhttp://www.secuobs.com/revue/news/179227.shtml CERTA-2010-AVI-005 Vulnérabilité dans FreeBSD 07 janvier 2010 2010-01-07 17:42:15 - Les derniers documents du CERTA. : Une vulnérabilité présente dans FreeBSD permet à un utilisateur local de porter atteinte à l'intégrité ou à la confidentialité des données ou d'élever ses privilèges http://www.secuobs.com/revue/news/179226.shtmlhttp://www.secuobs.com/revue/news/179226.shtml