Avis de sécurité

Plusieurs vulnérabilités dans la suite bureautique OpenOffice.org ont été découvertes et permettent à une personne malveillante d'exécuter du code arbitraire à distance.

BusinessObjects XI est un gestionnaire de contenu en ligne (CMS) vulnérable à une attaque de type XSS.

De multiples vulnérabilités présentes dans BEA JRockit permettent à un utilisateur distant de provoquer un déni de service, d'élever ses privilèges, ou d'exécuter du code arbitraire.

Une vulnérabilité dans Dotclear permet de contourner la politique de sécurité.

De multiples vulnérabilités permettant l'exécution de code arbitraire depuis un réseau local ont été corrigées dans HP Openview.

Deux vulnérabiltés découvertes dans IBM DB2 permettent à un utilisateur local malintentionné de porter atteinte à l'intégrité des données, d'exécuter du code arbitraire avec les droits de l'administrateur.

Une vulnérabilité dans un contrôle ActiveX présent dans des produits Computer Associates permet l'exécution de code arbitraire à distance.

De multiples vulnérabilités sur Safari permettent à une personne malintentionnée distante d'exécuter du code arbitraire, d'effectuer un déni de service, de contourner la politique de sécurité ou d'effectuer une injection de code indirecte.

Une vulnérabilité a été identifiée dans Cisco NAC (Network Admission Control) Appliance. Elle permettrait à une personne malveillante distante de récupérer des informations pour contourner la politique de sécurité et de prendre le contrôle de certains éléments servant à la mettre en place.

Une vulnérabilité dans le navigateur Firefox permettrait à un utilisateur malveillant de provoquer un déni de service à distance.