Avis de sécurité

Une vulnérabilité a été identifiée dans le service de détection matériel noyau (ou Shell Hardware Detection) de Microsoft Windows. Celui-ci, démarré automatiquement par défaut, fournit des signalements aux événements matériel de lecture automatique (Autoplay hardware). Un paramètre ne serait pas...

Une vulnérabilité dans Sun Solaris permettrait à un utilisateur local de porter atteinte à l'intégrité des données et potentiellement d'élever ses privilèges.

Une vulnérabilité dans HP OpenView Storage Data Protector de nature non spécifiée par l'éditeur permet à un utilisateur d'exécuter du code arbitraire sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Plusieurs vulnérabilités dans php permettraient à un utilisateur distant de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.

Une vulnérabilité dans les produits HP Mercury permet à un utilisateur distant de provoquer un déni de service et potentiellement d'exécuter du code arbitraire.

Une vulnérabilité dans Avast Server Edition permet à un utilisateur local de contourner la politique de sécurité du système.

Deux vulnérabilités ont été identifiées dans certains produits Trend Micro. Elles permettraient à une personne malveillante qui les exploiterait, d'élever ses privilèges, de lancer un déni de service ou d'exécuter des commandes arbitraire à distance sur le système vulnérable.

Une vulnérabilité dans Unrar permettrait à une personne malintentionnée d'exécuter du code arbitraire avec les privilèges de la personne ouvrant le fichier.

Une vulnérabilité dans la gestion des requêtes HTTP CONNECT permettrait de provoquer un déni de service à distance et de l'exécution de code à distance.

Une vulnérabilité dans Mambo permet l'exécution de commandes SQL à distance.