Avis de sécurité

Plusieurs vulnérabilités ont été découvertes dans SonicWALL SSL-VPN. Ces vulnérabilités peuvent être exploitées afin de porter atteinte à l'intégrité du système ou d'exécuter du code arbitraire à distance.

Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a été découverte dans Blue Coat Security Gateway OS (SGOS).

Une vulnérabilité dans la servlet WebDAV du logiciel Apache Tomcat permet à un utilisateur malveillant d'accéder à des informations sensibles à distance.

Une vulnérabilité de type injection de code indirecte a été rapportée par l'éditeur IBM concernant le module serveur web de Lotus Notes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité identifiée dans Novell BorderManager permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité dans CUPS permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans les serveurs Sun Fire X2100 M2 et X2200 M2 permet à une personne malintentionnée d'exécuter des commandes arbitraires à distance.

Une vulnérabilité dans NuFW permet à une personne malintentionnée d'effectuer un déni de service à distance.

De multiples vulnérabilités dans IBM AIX permettent à une personne malveillante d'exécuter du code arbitraire à distance, de porter atteinte à l'intégrité des données et de contourner la politique de sécurité.

De multiples vulnérabilités touchant Symantec Mail Security permettent à une personne malintentionnée distante d'exécuter du code arbitraire ou d'effectuer un déni de service.