Avis de sécurité

Une vulnérabilité a été identifiée dans le service Wide Area Application (WAAS) de Cisco. Une personne malveillante pourrait l'exploiter afin d'empêcher le système vulnérable de gérer le trafic de données et le trafic de gestion.

Une vulnérabilité a été découverte dans le produit Provisioning Manager d'IBM Tivoli. L'exploitation de cette vulnérabilité provoque un déni de tous les services fonctionnant sur la plate-forme.

Une vulnérabilité, non spécifiée par l'éditeur, a été découverte dans HP ServiceGuard. Elle permet à un utilisateur local d'élever ses privilèges ou de contourner la politique de sécurité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox. Elles ont fait l'objet de l'alerte CERTA-2007-ALE-012. L'exploitation de celles-ci peuvent conduire une personne malveillante à exécuter du code arbitraire, à interrompre le service, ou à récupérer des informations confidentielles...

Une vulnérabilité dans les produits RSA permet à un utilisateur distant malintentionné d'exécuter du code arbitraire sur le système vulnérable. Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation) : - Pour RSA SecureID Applicance :...

Une vulnérabilité dans Kaspersky Anti-Virus 5.5 for Check Point Firewall-1 permet de réaliser un déni de service.

De multiples vulnérabilités dans les produits CA permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.

Différentes vulnérabilités concernant plusieurs produits Hitachi ont été publiées.

Une vulnérabilité dans la vulnérabilité libarchive permet à un utilisateur distant de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée concernant le démon du serveur de journalisation IPSwitch WS_FTP. Ce dernier est activé par défaut et reste en écoute sur le port 5151/UDP. Les communications entre IPSwitch WS_FTP et le démon se font suivant un protocole dédié. Cependant, le démon ne validerait...