Avis de sécurité

Une vulnérabilité de e-Business Server de McAfee permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités dans Lotus Domino permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de porter atteinte à la confidentialité des données.

Plusieurs vulnérabilités permettent à un utilisateur malveillant de provoquer un déni de service à distance.

De multiples vulnérabilités sont présentes dans IBM Lotus Notes permettant à un utilisateur malintentionné distant de provoquer un déni de service, d'atteindre à la confidentialité des données ou d'exécuter du code arbitraire.

De multiples vulnérabilités dans HP OpenView permettent de contourner la politique de sécurité.

De multiples vulnérabilités permettant à une personne malintentionnée d'exécuter du code arbitraire à distance ont été identifiées dans RealPlayer.

Une vulnérabilité du moteur d'analyse permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le traitement des URI permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur un ordinateur vulnérable.

Une vulnérabilité touchant la machine virtuelle de Java Runtime Environment permettrait à une appliquette (applet) spécialement construite d'élever ses privilèges.

Le navigateur Netscape Navigator 9 s'appuie en très grande partie sur le développement actuel de Mozilla Firefox 2. Le CERTA a publié le 19 octobre 2007 l'avis CERTA-2007-AVI-446 concernant plusieurs vulnérabilités du navigateur Mozilla. Netscape Navigator est affecté par ces mêmes...