Avis de sécurité

Deux vulnérabilités affectant Lotus Domino Web Server permettent à une personne malintentionnée d'effectuer une attaque de type injection de code indirecte (cross-site scripting) ou de réaliser un déni de service à distance.

Une vulnérabilité a été découverte dans Cisco Broadband Service Manager. Elle peut être exploitée afin de réaliser des attaques par injection de code indirecte (Cross Site Scripting).

De multiples vulnérabilités sont présentes dans Cisco Unified Communications Manager permettant à un utilisateur distant de provoquer un déni de service de l'équipement vulnérable.

Plusieurs vulnérabilités ont été identifiées dans les produits Cisco Unified Presence. L'exploitation de ces dernières peut entraîner, à distance, le dysfonctionnement de certains services.

Une vulnérabilité dans les produits Cisco de type CSM et CSM-S permet à un utilisateur distant de provoquer un déni de service à distance.

Plusieurs vulnérabilités présentes dans le noyau Linux permettent à un utilisateur distant de provoquer un déni de service ou à un utilisateur local de contourner la politique de sécurité du système.

Deux vulnérabilités dans Citrix Presentation Server permettent à une personne malintentionnée de contourner la politique de sécurité.

Plusieurs vulnérabilités affectant libvorbis ont été découvertes et permettent à une personne malveillante d'effectuer un déni de service ou une exécution de code arbitraire à dixtance.

Plusieurs vulnérabilités affectant Net-snmp permet notamment d'exécuter du code arbitraire à distance.

Red Hat Directory Server est un serveur d'annuaire reposant sur LDAP. Il permet de gérer, entre autres, les identités des utilisateurs, leurs droits d'accès et leurs options de connexions. Une vulnérabilité liée au traitement des requêtes LDAP a été corrigée.