Avis de sécurité

Plusieurs vulnérabilités dans CA ARCserve Backup permettent à distance d'exécuter du code arbitraire ou de provoquer des dénis de service.

Une vulnérabilité affectant le lecteur Adobe Flash permet d'activer, à l'insu de l'utilisateur, le microphone et la caméra racordés à la machine.

Plusieurs vulnérabilités dans les produits Cisco Unity permettent à un utilisateur distant de provoquer un déni de service, de contourner la politique de sécurité ou de porter atteinte à la confidentialité de certaines données.

Plusieurs vulnérabilités dans Drupal permettent de contourner la politique de sécurité et d'accéder à certains fichiers.

Deux vulnérabilités dans Opera permettent d'exécuter du code arbitraire à distance et de divulguer le contenu de quelques fichiers.

Une vulnérabilité dans certaines implémentations du protocole Neighbor Discovery Protocol IPv6 permet à une personne malintentionnée d'effectuer un déni de service à distance, de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.

Plusieurs vulnérabilités dans MPlayer permettent d'exécuter du code arbitraire.

Une vulnérabilité découverte dans pam_krb5 permet à un utilisateur local de contourner la politique de sécurité. Cette vulnérabilité peut-être exploitée par une personne malveillante afin de changer de compte d'utilisateur en affectant une valeur spécifique à la variable KRB5CCNAME. L'option...

Plusieurs vulnérabilités ont été identifiées dans les systèmes de virtualisation VMware. L'exploitation de ces dernières peut conduire à une élévation de privilèges à partir d'un système invité (64-bit) ou à l'apparition en clair du mot de passe de l'utilisateur se connectant à VirtualCenter....

Plusieurs vulnérabilités ont été découvertes sur des produits Trend Micro. Ces vulnérabilités pourraient être exploitées par des personnes malveillantes pour accéder à des informations sensibles ou provoquer un déni de service.