Avis de sécurité

Une vulnérabilité permettant l'exécution de code arbitraire à distance dans la console de gestion ePolicy Orchestrator de McAfee a été découverte.

Quatre vulnérabilités dans BrightStor ARCserve peuvent être exploitées par une personne malintentionnée distante afin d'effectuer un déni de service ou une exécution de code arbitraire.

Deux vulnérabilités dans Horde permettent à un attaquant de porter atteinte à l'intégralité des données et d'effectuer une exécution indirecte de code.

Deux vulnérabilités dans Horde IMP permettent à une personne malintentionnée d'effectuer des attaques de type exécution indirecte de code (cross-site scripting).

Une erreur dans le traitement de certaines pages peut divulguer des informations sensibles.

Une vulnérabilité dans CUPS permet à une personne malintentionnée d'effectuer un déni de service depuis le réseau local.

Plusieurs vulnérabilités dans PMB permettent l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans plusieurs produits de sécurité Trend Micro. Elle provient du pilote VsapiNT.sys, qui surveille différents formats de fichiers à la recherche de contenus malveillants. Les fichiers exécutables, compressés au format UPX (pour the Ultimate Packer for...

Deux vulnérabilités dans Sun Java System Web Server permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.

Une vulnérabilité dans Adobe JRun et ColdFusion MX permet à un attaquant d'effectuer un déni de service à distance.