Avis de sécurité

Plusieurs vulnérabilités affectent le gestionnaire de files d'impression de Microsoft Windows permettant à un utilisateur malveillant d'exécuter du code arbitraire à distance, d'accéder à des informations sensibles ou d'élever ses privilèges.

Plusieurs vulnérabilités ont été identifiées dans l'application bureautique Microsoft Office Excel. L'exploitation de ces dernières par le biais de fichiers spécialement construits peut conduire à l'exécution de code arbitraire sur un système vulnérable.

Des vulnérabilités ont été identifiées dans le serveur Web Microsoft Internet Information Services utilisé avec WebDAV. L'une d'elle a fait l'objet de l'alerte CERTA-2009-ALE-007. L'exploitation par le biais de requêtes spécialement construites permet à une personne distante d'élever ses...

Plusieurs vulnérabilités ont été identifiées dans le navigateur Microsoft Internet Explorer. L'exploitation de ces dernières peut provoquer l'exécution de code arbitraire à distance, par le biais d'une page Web spécialement construite par exemple.

Deux vulnérabilités ont été identifiées dans Microsoft Active Directory. L'exploitation de ces dernières peut provoquer un dysfonctionnement du service, voire l'exploitation de code à distance.

Plusieurs vulnérabilités dans IBM WebSphere Application Server permettent à une personne malveillante de porter atteinte à la confidentialité des données ou d'effectuer une injection de code indirecte.

Plusieurs vulnérabilités présentes dans Apache Tomcat permettent à un utilisateur distant de provoquer un déni de service et de porter atteinte à la confidentialité et à l'intégrité des données.

Une vulnérabilité dans Sun Solaris permet à une personne malintentionnée de contourner la politique de sécurité.

De multiples vulnérabilités dans Joomla! permettent de réaliser des injections indirectes de code.

Une vulnérabilité d'Apache permet de contourner localement la politique de sécurité.