De multiples vulnérabilités ont été découvertes dans le système de gestion d'énergie e-terraplatform d'AREVA. L'exploitation de ces vulnérabilités permet de réaliser, entre autre, une exécution de code arbitraire à distance ou un déni de service à distance.
Cette semaine le CERTA a traité un incident relatif à la compromission d'un site Internet. La nature de la compromission semblait suggérer que le serveur …
Plusieurs vulnérabilités ont été identifiées dans les éléments d'interfaces sans-fil Cisco Wireless LAN Controllers (WLC). L'exploitation de ces dernières peut provoquer l'interruption du service sans-fil ou le redémarrage de l'équipement. Une élévation de privilèges serait possible sous …
Une vulnérabilité dans le traitement des requêtes HTTP permettant un déni de service à distance a été corrigée.
Une vulnérabilité de HP-UX permet de réaliser un déni de service à distance et de contourner la politique de sécurité.
Plusieurs vulnérabilités affectent Mozilla Firefox et permettent à une personne malintentionnée de réaliser un grand nombre d'actions malveillantes dont exécuter du code arbitraire à distance.
Une vulnérabilité dans Sun Java System Application Server permet à une personne malintentionnée distante de porter atteinte à la confidentialité des données.
Plusieurs vulnérabilités affectent Bugzilla. Elles permettent des injections de code indirectes et des requêtes illégitimes par rebond.
Une vulnérabilité a été identifiée sur le serveur Web des produits Xerox WorkCentre. L'exploitation de celle-ci permettrait à des personnes malveillantes distantes d'exécuter du code arbitraire.
Une vulnérabilité permettant de réaliser un déni de service a été découverte dans la gestion des disques virtuels de VMware ESX Server et ESXi.