Avis de sécurité

Une vulnérabilité permettant des attaques de type Cross Site Scripting a été découverte dans Citrix.

De nombreuses vulnérabilités dans Mac OS X permettant à un utilisateur mal intentionné de réaliser de nombreuses actions pouvant compromettre l'intégrité du sytème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les mises à jours de...

Une vulnérabilité de type débordement de mémoire permet l'arrêt inopiné du serveur pcAnywhere. Appliquer le correctif de l'éditeur (voir section Documentation). Pour les versions antérieures à 11.0.1, il n'existe pas de correctif car ces versions ne sont plus maintenues.

De multiples vulnérabilités dans la machine virtuelle Java de Sun permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité présente dans Cisco CSA (Cisco Security Agent) peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur une poste utilisateur ou un serveur ayant une version de Cisco CSA vulnérable.

Une vulnérabilité a été découverte dans FUSE permettant d'élever ses privilèges en local sur un système vulnérable.

Plusieurs vulnérabilités dans Joomla! permettent à un utilisateur mal intentionné d'effectuer des attaques par injection de requêtes SQL ou de type Cross Site Scripting.

Une vulnérabilité présente sur le pare-feu PIX de CISCO permet à un utilisateur mal intentionné de réaliser un déni de service via des paquets malcieusement construits.

Certaines fonctionnalités peuvent être exploitées par un utilisateur mal intentionné pour insérer des pages dynamiques quelconques et donc exécuter du code arbitraire.

Une vulnérabilité dans phpSysInfo permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des donnéees présentes sur le serveur vulnérable pour ensuite exécuter du code arbitraire à distance sur les postes clients.