Avis de sécurité

De nombreuses vulnérabilités découvertes dans le système d'exploitation Mac OS X permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, d'élever ses privilèges, de provoquer un déni de service ou encore d'exécuter du code...

Plusieurs vulnérabilités dans IBM WebSphere Portal permettent à une personne malveillante de contourner la politique de sécurité.

Une vulnérabilité a été identifiée dans IBM Tivoli Provisioning Manager (TPM) ou Tivoli Intelligent Orchestror (TIO). Elle permettrait à toute personne malveillante dans le même domaine et ayant un compte LDAP de lancer des commandes SOAP.

Une vulnérabilité dans la version de OpenSSL pour Sun Solaris 10 permet à un utilisateur distant malintentionné de provoquer un déni de service.

Une vulnérabilité a été identifiée dans l'application de téléphonie Asterisk. Celle-ci peut être exploitée par une personne distante afin de perturber le fonctionnement du serveur.

Une vulnérabilité dans CA ARCserve Backup permet d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Sun Java System Portal Server permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Deux vulnérabilités ont été découvertes dans Drupal. Ces vulnérabilités peuvent être exploitées afin de réaliser des attaques par injection de requêtes illégitimes par rebond (CSRF).

Une vulnérabilité de certains produits HP permet à une personne distante de réaliser un déni de service.

Plusieurs vulnérabilités sont présentes dans IBM AIX et permettent à un utilisateur local malintentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données.