Avis de sécurité

Une vulnérabilité dans les commutateurs 3Com 4500G permet de contourner le mécanisme d'authentification.

Une vulnérabilité dans Sun Management Center permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).

Plusieurs vulnérabilités découvertes dans Sun Java System Identity Manager permettent à un utilisateur malintentionné de porter atteinte à l'intégrité et la confidentialité des données, d'exécuter à distance des commandes arbitraires présentes sur le système, de contourner la politique de...

Une vulnérabililité a été identifiée dans l'application IBM Lotus Notes. Elle concerne l'affichage de documents de type WordPerfect. Cette vulnérabilité peut être exploitée à distance par une personne malveillante pour exécuter des commandes arbitraires sur le système.

Plusieurs vulnerabilités ont été découvertes dans Mozilla Thunderbird et permettent notamment d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Symantec pcAnywhere permet à un utilisateur authentifié d'élever ses privilèges.

Une vulnérabilité présente dans IBM WebSphere permet à un utilisateur malveillant de porter atteinte à la confidentialité de données.

Une vulnérabilité de KMail permet à un individu malveillant de contourner la politique de sécurité.

Une vulnérabilité de cURL et de libcURL permet à un individu distant d'exécuter du code arbitraire ou de contourner la politique de sécurité.

Une vulnérabilité dans FileZilla Server permet à une personne malintentionnée distante d'effectuer un déni de service.