Avis de sécurité

IBM Tivoli Management Framework propose une interface de gestion à distance des Tivoli Management Endpoint qui , une fois installés sur des composantes du système d'information, permettent de gérer et de surveiller leur niveau de sécurité. Le sous-composant LCF gère l'interfaçage réseau de cette...

cpio est un logiciel libre permettant la création et la manipulation d'archives. Deux vulnérabilités dans cpio permettent à un utilisateur local mal intentionné de modifier des permissions de fichiers du système vulnérable (CAN-2005-1111) et à un utilisateur distant mal intentionné, au moyen...

Une vulnérabilité dans dhcpcd permet à un utilisateur distant d'effectuer un déni de service sur le système vulnérable.

Une vulnérabilité dans ruby 1.8 permet à une personne distante mal intentionnée d'exécuter des commandes arbitraires.

Une vulnérabilité dans le composant javaprxy.dll permet l'exécution de code arbitraire à distance.

Deux vulnérabilités de Adobe Reader permettent l'exécution de code arbitraire à distance ou la consultation de documents PDF appartenant à d'autres utilisateurs.

Une vulnérabilité de la bibliothèque zlib permet à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans OpenLDAP, nss_ldap et pam_ldap permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Une vulnérabilité affectant de nombreux produits Nortel permet à un utilisateur distant mal intentionné d'effectuer un déni de service.

Cacti propose une interface à l'outil RRDTool qui utilise le langage de scripts PHP. De multiples vulnérabilités sont présentes dans Cacti : - Une vulnérabilité permettant l'injection de code SQL dans l'URL au niveau des filtres mis en place suite aux vulnérabilités précédentes...