Avis de sécurité

Une vulnérabilité a été identifiée dans un script CGI associé à l'interface Web d'Alcatel-Lucent OmniPCX Office. Celle-ci peut être exploitée par une personne distante pour exécuter des commandes arbitraires sur le système vulnérable.

Une vulnérabilité du logiciel Emacs permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans CA ARCserve Backup permettent à une personne malintentionnée distante de réaliser un déni de service ou d'exécuter du code arbitraire.

Deux vulnérabilités affectant Lotus Domino Web Server permettent à une personne malintentionnée d'effectuer une attaque de type injection de code indirecte (cross-site scripting) ou de réaliser un déni de service à distance.

Une vulnérabilité a été découverte dans Cisco Broadband Service Manager. Elle peut être exploitée afin de réaliser des attaques par injection de code indirecte (Cross Site Scripting).

De multiples vulnérabilités sont présentes dans Cisco Unified Communications Manager permettant à un utilisateur distant de provoquer un déni de service de l'équipement vulnérable.

Plusieurs vulnérabilités ont été identifiées dans les produits Cisco Unified Presence. L'exploitation de ces dernières peut entraîner, à distance, le dysfonctionnement de certains services.

Une vulnérabilité dans les produits Cisco de type CSM et CSM-S permet à un utilisateur distant de provoquer un déni de service à distance.

Plusieurs vulnérabilités présentes dans le noyau Linux permettent à un utilisateur distant de provoquer un déni de service ou à un utilisateur local de contourner la politique de sécurité du système.

Deux vulnérabilités dans Citrix Presentation Server permettent à une personne malintentionnée de contourner la politique de sécurité.