Avis de sécurité

De multiples vulnérabilités ont été découvertes dans le logiciel de virtualisation Qemu. L'exploitation de ces vulnérabilités peut conduire à un déni de service (arrêt de la machine virtuelle), au contournement de la politique de sécurité mise en place par Qemu (étanchéité entre le système hôte...

De multiples vulnérabilités ont été découvertes dans le produit VMware Workstation. L'exploitation de ces vulnérabilités conduit à un déni de service local ou au contournement de la politique de sécurité mise en place par le produit, notamment au niveau de l'étanchéité entre les machines...

Deux vulnérabilités ont été découvertes dans les produits Symantec. L'exploitation de ces vulnérabilités conduit à un déni de service local ou à l'élévation de privilèges.

Une vulnérabilité dans QuickTime pour Java permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans HP StorageWorks permet à un utilisateur local de porter atteinte à la confidentialité de certaines données du système.

Une vulnérabilité dans Computer Associates CleverPath Portal permet une atteinte à la confidentialité de certaines données.

Une vulnérabilité présente dans plusieurs produits CISCO pourrait conduire à l'exécution de code arbitraire sur des produits vulnérables. Cette vulnérabilité provient du module PHP et plus particulièrement des fonctions htmlentities() et htmlspecialchars() qui ne gèrent pas correctement des...

Une vulnérabilité a été identifiée dans certaines versions de Cisco Netflow Collection Engine (NFC). Au cours de l'installation, un compte système est créé par défaut, similaire au compte d'accès à l'interface de maintenance. Le mot de passe imposé est identique au nom du compte. Une personne...

Une vulnérabilité dans Courier-IMAP permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans BrightStor ARCserve Backup permettent l'exécution de code arbitraire à distance.