Avis de sécurité

Une vulnérabilité a été identifiée dans le produit IBM Tivoli Identity Manager. L'exploitation de cette dernière permet à une personne malveillante de tromper l'utilisateur au cours de la phase d'authentification et ainsi de contourner la politique de sécurité mise en place.

De mulitples vulnérabilités ont été découvertes dans Mozilla Firefox et permettent à une personne malintentionnée distante d'effectuer des injections de code indirectes et d'exécuter du code arbitraire.

Deux vulnérabilités découvertes dans le gestionnaire de contenu Joomla! permettent à un utilisateur distant malintentionné de contourner la politique de sécurité et ainsi porter atteinte à l'intégrité et la confidentialité des données.

Plusieurs vulnérabilités présentes dans le produit Common Data Format (CDF) permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité permettant l'injection de code indirecte (XSS) a été corrigée.

Des vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark. Certaines d'entre elles peuvent être exploitées pour perturber à distance l'application.

Plusieurs vulnérabilités découvertes dans Sun Solaris permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données présentes sur le système local.

Deux vulnérabilités découvertes dans la bibliothèque LibTIFF permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans Novell Access Manager permet de contourner la politique de sécurité.

Une vulnérabilité permettant l'exécution de code arbitraire à distance à été corrigée.