Une vulnérabilité a été identifiée dans Symantec Backup Exec System Recovery Manager. L'exploitation de cette dernière permettrait à une personne malveillante distante de télécharger n'importe où sur le serveur vulnérable tout fichier ou script.
Une vulnérabilité a été identifiée dans Novell GroupWise WebAccess. L'exploitation de cette dernière permettrait à une personne malveillante de lancer une attaque de type injection de code indirecte, ou cross-site scripting et d'exécuter du code arbitraire sur le navigateur d'un poste victime.
Une vulnérabilité dans le module vncviewer du logiciel UltraVNC permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur le système vulnérable.
Une vulnérabilité affectant Sun Java Runtime Environment permet à un individu malveillant de provoquer un déni de service à distance ou un contournement de la politique de sécurité.
Il est fréquent lors d'un traitement d'incident qu'une machine compromise héberge un logiciel de type « bot » permettant à un individu malveillant de prendre …
Risque Contournement de la politique de sécurité. Systèmes affectés Tripwire Enterprise 7.x. Description Une vulnérabilité de type Cross-site-Scripting a été …
Plusieurs vulnérabilités dans Informix permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance avec des droits d'administrateur.
Une vulnérabilité dans ISC BIND permet à un utilisateur malintentionné de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.
Cette semaine, le CERTA a traité un incident concernant la compromission d'un serveur web. Ce serveur d'hébergement mutualisé de sites internet dissimulait un site de …
De multiples vulnérabilités ont été corrigées dans IBM AIX.