Avis de sécurité

Une vulnérabilité dans Cisco Internetwork Performance Monitor permet à un individu malveillant d'exécuter du code arbitraire à distance.

Une vulnérabiilité dans Sun Java Desktop System permet à un individu malveillant de contourner la politique de sécurité.

Une vulnérabilité dans Nagios permet à une personne malintentionnée d'effectuer une injection de code indirecte (cross-site scripting). Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

De multiples vulnérabilités affectent IBM AIX et permettent à un utilisateur local d'exécuter du code arbitraire, de réaliser un déni de service, de contourner la politique de sécurité ou d'élever ses privilèges.

Plusieurs vulnérabilités dans Adobe ColdFusion permettent à un utilisateur distant malintentionné de contourner la politique de sécurité ou de réaliser une attaque de type cross site scripting.

Plusieurs vulnérabilités dans Cisco User-Changeable Password permettent d'effectuer un déni de service à distance et une injection de code indirecte.

Plusieurs vulnérabilités dans IBM Application Server permettent, entre autres, à un individu malveillant de porter atteinte à la confidentialité des données.

Une vulnérabilité affectant IBM WebSphere MQ permet à un individu malveillant de contourner la politique de sécurité et d'affecter l'intégrité des données.

Une vulnérabilité dans Sun Java Server Faces permet à un individu malveillant d'effectuer une injection de code indirecte à distance.

Une vulnérabilité dans MailEnable permet de réaliser un déni de service à distance.