Avis de sécurité

Deux vulnérabilités présentes dans Cisco Unified Contact Center Express permettent à un utilisateur distant de porter atteinte à la confidentialité et à l'intégrité de certaines données ou de réaliser des attaques par injection de code indirecte.

Une vulnérabilité dans Novell Privileged User Manager permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Deux vulnérabilités découvertes dans la mise en œuvre du service NTP dans HP-UX permettent à un utilisateur malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans le produit IBM Tivoli Identity Manager. L'exploitation de cette dernière permet à une personne malveillante de tromper l'utilisateur au cours de la phase d'authentification et ainsi de contourner la politique de sécurité mise en place.

De mulitples vulnérabilités ont été découvertes dans Mozilla Firefox et permettent à une personne malintentionnée distante d'effectuer des injections de code indirectes et d'exécuter du code arbitraire.

Deux vulnérabilités découvertes dans le gestionnaire de contenu Joomla! permettent à un utilisateur distant malintentionné de contourner la politique de sécurité et ainsi porter atteinte à l'intégrité et la confidentialité des données.

Plusieurs vulnérabilités présentes dans le produit Common Data Format (CDF) permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité permettant l'injection de code indirecte (XSS) a été corrigée.

Des vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark. Certaines d'entre elles peuvent être exploitées pour perturber à distance l'application.

Plusieurs vulnérabilités découvertes dans Sun Solaris permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données présentes sur le système local.