Avis de sécurité

Les équipements AdvanceStack de HP disposent d'une interface web pour l'administration à distance. Un utilisateur mal intentionné peut, au moyen de cette interface, obtenir des privilèges élevés sur les équipements AdvanceStack. - Désactiver l'interface web des équipements concernés via telnet ou...

Un utilisateur mal intentionné peut exploiter une vulnérabilité de setrlimit pour provoquer un déni de service sur le système.

Une vulnérabilité présente dans CUPS permet à un utilisateur mal intentionné de réaliser l'exécution de code arbitraire à distance.

Le paquetage ucd-snmp comprend un ensemble d'outils (agent SNMP, génération et capture de TRAP, etc) très utilisés sous Linux. De multiples vulnérabilités présentes dans le paquetage ucd-snmp permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code...

Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP sous Microsoft Windows pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur du système. Le bulletin de sécurité de Microsoft à été mis à jour suite à l'ajout de correctifs et à une erreur...

Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP pour causer un redémarrage à distance des équipements CISCO.

Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP (Sun Solstice Entreprise Master Agent) sous Solaris pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.

Six vulnérabilités différentes ont été découvertes sur les navigateurs Internet Explorer 5.01, 5.5 et 6.

Une vulnérabilité du préprocesseur de groff permet l'exécution de code arbitraire.

De multiples vulnérabilités présentes dans Oracle9iAS permettent à un utilisateur mal intentionné de réaliser une élèvation de privilèges, d'accéder à des données non autorisées, de réaliser un déni de service et de contourner les paramètres d'authentification.