Avis de sécurité

Une vulnérabilité présente dans le correctif fourni par CISCO pour corriger une vulnérabilité SSH sur certains équipements CISCO, permet à un individu mal intentionné d'effectuer un déni de service.

Une vulnérabilité présente dans le serveur WEB apache intégré au gestionnaire de base de donnée Oracle9iAS permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service du système.

Deux vulnérabilités ont été découvertes dans la gestion des défis/réponses (protocole SSH2) interne à OpenSSH. L'une au moins permet à un utilisateur mal intentionné d'exécuter du code sur l'hôte du service sshd.

Il existe de multiples vulnérabilités dans Microsoft Commerce Server 2000 et 2002.

Microsoft a réalisé un correctif cumulatif concernant trois nouvelles vulnérabilités de Windows Media Player. Ce correctif intègre également la correction d'anciennes vulnérabilités.

Une vulnérabilité de type « Cross Site Scripting » présente dans ColdFusion MX permet l'exécution de scripts sur les postes utilisateurs via des pages web enregistrées sur un serveur vulnérable.

Un utilisateur mal intentionné peut composer un document Excel ou Word contenant des macros spécifiques permettant d'exécuter du code arbitraire sur la machine cible.

Un individu mal intentionné peut exécuter du code arbitraire en local avec les privilèges de l'administrateur.

Une vulnérabilité dans le traitement de certaines requêtes sur Apache permet à un utilisateur mal intentionné d'effectuer un déni de service ou d'exécuter du code arbitraire.

Un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges de l'utilisateur exécutant Ghostscript au moyen d'un document PostScript habilement conçu.