Avis de sécurité

Des vulnérabilités ont été découvertes dans SAP Web Application Server. Elles permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de causer un déni de service local ou distant.

De multiples vulnérabilités présentes dans les versions d'Apache 2.x embarquées dans les produits HP-UX VirtualVault et Webproxy permettent à une personne distante malintentionnée d'exécuter du code arbitraire, de réaliser de l'injection de code indirecte (cross-site scripting) ou de réaliser un...

Plusieurs vulnérabilités dans HP System Management Homepage permettent à une personne distante malintentionnée de contourner la politique de sécurité, de réaliser de l'injection de code indirecte (cross-site scripting) ou de réaliser un déni de service.

Une vulnérabilité présente dans Novell eDirectory permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.

Deux vulnérabilités dans IBM Informix permettent à un utilisateur local malintentionné d'exécuter du code avec les privilèges d'un autre utilisateur ou de compromettre l'intégrité des données présentes sur le système.

Plusieurs vulnérabilités ont été identifiées dans les produits Sophos, dont Sophos Anti-Virus. Parmi celles-ci, l'une affecterait le module Petite, qui gère les fichiers compressés par l'application du même nom. D'autres seraient dues à une mauvaise manipulation de documents au format RAR ou CHM...

Plusieurs vulnérabilités présentes dans OpenSSL peuvent être utilisées par un utilisateur mal intentionné pour compromettre les produits CISCO. Pour plus de détail sur les vulnérabilités d'OpenSSL, se référer au bulletin de sécurité CERTA-2006-AVI-421 du CERTA (cf. section Documentation). Se...

Une vulnérabilité présente sur le gestionnaire des agents CSA de CISCO peut être exploitée par un utilisateur mal intentionné pour contourner la politique et changer les régles de sécurité définies sur le système d'information.

De multiples vulnérabilités sont présentes dans Wireshark et permettent à un utilisateur distant malintentionné de provoquer un déni de service ou l'exécution de code arbitraire.

Une vulnérabilité dans les produits Cisco Security Agent permet à un utilisateur malintentionné de provoquer un déni de service du système vulnérable.