Avis de sécurité

De multiples vulnérabilités ont été découvertes dans Cisco IOS et permettent notamment à une personne malintentionnée de provoquer un déni de service à distance ou de porter atteinte à la confidentialité et l'intégrité des données.

Plusieurs vulnérabilités dans phpMyAdmin permettent de réaliser des injections de code indirectes et d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités affectent HP Openview Network Node Manager et permettent à une personne distante malintentionnée d'exécuter du code arbitraire.

Une vulnérabilité présente dans le noyau de FreeBSD permet à un utilisateur local de contourner la politique de sécurité du système ou d'élever ses privilèges.

Une vulnérabilité d'un composant de HP-UX Storage Management Suite et de HP-UX Storage Management for Oracle permet à un utilisateur local d'élever ses privilèges.

Une vulnérabilité dans les commutateurs 3Com 4500G permet de contourner le mécanisme d'authentification.

Une vulnérabilité dans Sun Management Center permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).

Plusieurs vulnérabilités découvertes dans Sun Java System Identity Manager permettent à un utilisateur malintentionné de porter atteinte à l'intégrité et la confidentialité des données, d'exécuter à distance des commandes arbitraires présentes sur le système, de contourner la politique de...

Une vulnérabililité a été identifiée dans l'application IBM Lotus Notes. Elle concerne l'affichage de documents de type WordPerfect. Cette vulnérabilité peut être exploitée à distance par une personne malveillante pour exécuter des commandes arbitraires sur le système.

Plusieurs vulnerabilités ont été découvertes dans Mozilla Thunderbird et permettent notamment d'exécuter du code arbitraire à distance.