Avis de sécurité

De multiples vulnérabilités du composant et de l'applet Java permettent à un individu distant de contourner la politique de sécurité, d'exécuter du code arbitraire et de réaliser un déni de service.

De multiples vulnérabilités ont été découvertes dans Cisco IOS et permettent notamment à une personne malintentionnée de provoquer un déni de service à distance ou de porter atteinte à la confidentialité et l'intégrité des données.

Plusieurs vulnérabilités dans phpMyAdmin permettent de réaliser des injections de code indirectes et d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités affectent HP Openview Network Node Manager et permettent à une personne distante malintentionnée d'exécuter du code arbitraire.

Une vulnérabilité présente dans le noyau de FreeBSD permet à un utilisateur local de contourner la politique de sécurité du système ou d'élever ses privilèges.

Une vulnérabilité d'un composant de HP-UX Storage Management Suite et de HP-UX Storage Management for Oracle permet à un utilisateur local d'élever ses privilèges.

Une vulnérabilité dans les commutateurs 3Com 4500G permet de contourner le mécanisme d'authentification.

Une vulnérabilité dans Sun Management Center permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).

Plusieurs vulnérabilités découvertes dans Sun Java System Identity Manager permettent à un utilisateur malintentionné de porter atteinte à l'intégrité et la confidentialité des données, d'exécuter à distance des commandes arbitraires présentes sur le système, de contourner la politique de...

Une vulnérabililité a été identifiée dans l'application IBM Lotus Notes. Elle concerne l'affichage de documents de type WordPerfect. Cette vulnérabilité peut être exploitée à distance par une personne malveillante pour exécuter des commandes arbitraires sur le système.