Une vulnérabilité a été corrigée dans IBM Informix. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SQL spécialement conçues. Il s'agit d'un débordement de mémoire tampon.
Une vulnérabilité a été corrigée dans IBM Tivoli Monitoring. Elle permet à un attaquant d'injecter du code indirecte à distance (XSS) au moyen de liens spécialement conçus.
Les attaques envers les autocommutateurs téléphoniques (PABX) reportés au CERTA sont actuellement en augmentation. Les autocommutateurs sont des cibles de choix pour les …
De multiples vulnérabilités ont été corrigées dans Schneider Electric Ezylog. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance ou de provoquer une élévation de privilèges au moyen du mot de passe par défaut.
Une vulnérabilité a été corrigée dans les imprimantes HP LaserJet Pro 400. Elle permet à un attaquant de contourner la politique de sécurité.
Une vulnérabilité a été corrigée dans les imprimantes HP Color LaserJet. Elle permet à un attaquant d'injecter du code indirecte à distance ( XSS ).
De multiples vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance ou de contourner la politique de sécurité d'un formulaire.
Une vulnérabilité a été corrigée dans HP Network Node Manager i (NNMi). Elle permet à un attaquant de contourner la politique de sécurité.
Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de requêtes DNS spécialement conçues.
Une vulnérabilité a été découverte dans Oracle MySQL. Elle permet une exécution de code arbitraire à distance au moyen d'une requête SQL spécialement conçue. Il est possible de provoquer un débordement de mémoire tampon dans la pile et de contrôler le flux d'exécution pour exécuter du code …