Avis de sécurité

Une vulnérabilité dans les produits HP BAC et HP BSM permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Une vulnérabilité dans HP OpenView Storage Data Protector est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance.

Plusieurs vulnérabilités sont présentes dans Cisco Content Service Gateway CSG2. Elles permettent de contourner la politique de sécurité (accés à des sites non autorisés, non facturation de l'accés), ou de provoquer un déni de service à distance.

Plusieurs vulnérabilités sont présentes dans syslog-ng. Elles permettent de contourner la politique de sécurité ou de provoquer un déni de service à distance.

Plusieurs vulnérabilités ont été corrigées dans Bugzilla. L'une d'entre elles permet à un utilisateur de récupérer les privilèges d'un autre compte.

Une vulnérabilité dans le micrologiciel du Cisco Linksys WRT54GC permet de provoquer un déni de service à distance.

Une vulnérabilité dans HP OpenView Storage Data Protector est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Une vulnérabilité dans IBM Tivoli Access Manager for e-business permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.

Une vulnérabilité dans IBM WebSphere MQ permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans le système d'exploitation Cisco IOS permettent à un utilisateur malveillant de provoquer un déni de service à distance ou de contourner la politique de sécurité.