Avis de sécurité

Une vulnérabilité dans les produits Symantec permet à un utilisateur mal intentionné d'exécuter localement du code arbitraire avec les privilèges du système.

De multiples vulnérabilités dans les produits CA BrightStor ARCserve Backup peuvent conduire un utilisateur mal intentionné à exécuter du code arbitraire sur le serveur.

Une vulnérabilité dans Messenger Agent permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Une vulnérabilité dans Unicenter WSDM 3.1 permet à un utilisateur distant d'accéder à des informations sensibles.

Une vulnérabilité a été identifiée dans les produits McAfee ePolicy Orchestrator et ProtectionPilot. Un débordement de mémoire serait possible au cours de la phase de pré-authentification par le serveur NAISERV.exe. Il ne manipulerait pas correctement des entêtes HTTP de taille excessivement...

De multiples vulnérabilités dans Mailman permettent à un utilisateur distant d'injecter du code dans une ou plusieurs pages du site vulnérable ainsi que de modifier les journaux d'événements.

Une vulnérabilité dans IBM WebSphere Application Server permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans le serveur Ignite-UX du système HP-UX. Cette vulnérabilité, issue d'un mauvais traitement des erreurs par le serveur, peut être exploitée par un utilisateur mal intentionné afin d'obtenir une fenêtre de connexion à distance, disposant des droits...

Une vulnérabilité a été découverte dans le traitement des adresses réticulaires (URL) par le client Skype pour Mac. Un utilisateur mal intentionné peut, en incitant sa victime à suivre un lien spécifiquement conçu, exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de...

Une vulnérabilité dans WS_FTP Server permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.