Avis de sécurité

Une vulnérabilité a été identifiée concernant le démon du serveur de journalisation IPSwitch WS_FTP. Ce dernier est activé par défaut et reste en écoute sur le port 5151/UDP. Les communications entre IPSwitch WS_FTP et le démon se font suivant un protocole dédié. Cependant, le démon ne validerait...

Plusieurs vulnérabilités dans les produits Oracle peuvent être exploitées par un utilisateur malintentionné, pour compromettre localement ou à distance un système équipé des produits vulnérables.

Une vulnérabilité dans Sun Solaris permet à un utilisateur local malintentionné d'élever ses privilèges.

Plusieurs vulnérabilités ont été découvertes dans de nombreux produits Symantec. L'exploitation de ces vulnérabilités permet d'effectuer un grand nombre d'actions malveillantes, dont le contrôle de la machine à distance.

Plusieurs vulnérabilités ont été identifiées dans le lecteur multimédia Apple QuickTime. L'exploitation de ces dernières peut entraîner un dysfonctionnement de l'application, voire l'exécution de code arbitraire à distance sur le système vulnérable.

Plusieurs vulnérabilités présentes dans AVG Antivirus permettent à un utilisateur local d'élever ses privilèges, de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans ClamAV permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.

La bibliothèque libodm de AIX est vulnérable à un dépassement de mémoire lors du traitement d'une variable d'environnement.

Une vulnérabilité dans les logiciels Cisco Unified CallManager et Cisco Unified Communications Manager permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans l'interface RPC de Backup Exec permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.