Avis de sécurité

Cisco Secure Access Control Server sert à l'authentification et au contrôle d'accès. Plusieurs vulnérabilités permettent à un utilisateur malveillant de provoquer un déni de service à distance et/ou une exécution de code arbitraire.

Plusieurs vulnérabilités découvertes dans Drupal permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou de réaliser des attaques de types Cross Site Scripting. Un utilisateur malveillant peut exploiter ces vulnérabilités afin d'inclure du code arbitraire sur le...

Deux vulnérabilités ont été découvertes dans WordPress. La première concerne la fonctionnalité de gestion des rétroliens qui ne prend pas en compte correctement tous les encodages de caractères. Cette vulnérabilité requiert l'activation de l'extension mbstring. Un utilisateur malintentionné peut...

Un traitement défectueux des fichiers exécutables permet à un utilisateur malveillant de réaliser un déni de service à distance.

Un débordement de mémoire permet à un utilisateur malveillant d'exécuter un code arbitraire à distance.

Une vulnérabilité présente dans Novell Client permet à un utilisateur distant malintentionné d'élever ses privilèges.

Une vulnérabilité a été découverte dans le driver vga d'OpenBSD. Un utilisateur malintentionné peut exploiter cette vulnérabilité, présente si le noyau a été compilé avec l'option PCIAGP, afin d'obtenir les privilèges de l'administrateur (root). Cette vulnérabilité n'est présente que pour les...

Une vulnérabilité dans la suite suite bureautique OpenOffice permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités découvertes dans Cisco Clean Access permettent à un utilisateur ayant accès au réseau local de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Plusieurs vulnérabilités touchent le greffon Adobe Acrobat Reader, et ceci quelque soit le navigateur utilisé. Ces vulnérabilités permettent à une personne malintentionnée qui les exploiterait de conduire des attaques par exécution croisée de code (Cross Site Scripting), par découpage de réponse...