Avis de sécurité

Un utilisateur mal intentionné peut effectuer un débordement de tampon et exécuter du code arbitraire sur la machine cible.

Une vulnérabilité présente sur le composant principal d'Oracle Net (Oracle Net Listener) permet à un utilisateur mal intentionné d'effectuer un déni de service sur la machine où est installé ce service.

Une vulnérabilité a été découverte dans Oracle Reports Server 6i.

Une vulnérabilité de type débordement de mémoire présente dans les services snmpd et edd permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.

Un utilisateur mal intentionné peut exécuter du code arbitraire à distance sur un serveur IIS 4.0 ou 5.0 grâce à un débordement de mémoire dans la gestion des scripts HTR.

Deux vulnérabilités permettent d'exécuter du code arbitraire sur un serveur SQLXML ainsi que des scripts sur un client Internet Explorer.

Un individu mal intentionné peut exécuter du code arbitraire à distance en exploitant une vulnérabilité présente dans l'annuaire des services RAS et RRAS.

Une vulnérabilité à été découverte sur l'interface d'administration Web (WebUI) du garde-barrière lors de l'authentification. Celle-ci peut permettre à un utilisateur mal intentionné de réaliser un déni de service.

Un utilisateur mal intentionné peut effectuer un débordement de mémoire à distance et exécuter du code arbitraire sur un serveur utilisant l'outil ASP.NET.

Une vulnerabilité de Software Distributor permet à un utilisateur local mal intentionné d'accéder à des données auquelles il n'a normalement pas accès avec son niveau de privilège. Selon Hewlett Packard, cette vulnérabilité permettrait d'engendrer un déni de service. Appliquer les correctifs...