Avis de sécurité

De multiples vulnérabilités ont été identifiées dans deux applications utilisées avec des produits sans-fil Cisco : le Cisco Wireless LAN Controller (WLC) et le Cisco Wireless Control System (WCS). Les conséquences de l'exploitation de celles-ci sont variées, incluant un déni de service du point...

Deux vulnérabilités permettant une exécution indirecte de code (XSS) ont été découvertes dans DotClear.

Une vulnérabilité présente dans ColdFusion MX 7.x permet à une personne malintentionnée locale de contourner la politique de sécurité et d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans le noyau de Microsoft Windows. Elle permettrait à une personne malveillante locale d'élever ses privilèges à ceux de l'administrateur.

De multiples vulnérabilités ont été identifiées dans le processus Client/Server Runtime Subsystem ou CSRSS de Microsoft Windows. L'exploitation de celles-ci permettraient à une personne malveillante de perturber ou prendre le contrôle complet du système vulnérable.

Une vulnérabilité a été identifiée dans le service Microsoft Agent de Windows. Une personne malveillante pourrait l'exploiter à distance pour prendre le contrôle total du système.

Une vulnérabilité a été identifiée dans le service Universal Plug and Play (UPnP) de Microsoft Windows. Une personne malveillante pourrait l'exploiter en envoyant un paquet spécialement construit vers le système vulnérable, et ainsi prendre le contrôle total de celui-ci.

Deux vulnérabilités ont été identifiées dans Microsoft Content Management Server (CMS). Exploitées par une personne, celles-ci permettraient l'exécution de code arbitraire à distance sur le système vulnérable ou le contournement de la politique de sécurité (accès illégitime aux données de...

De multiples vulnérabilités dans la bibliothèque de fonctions RFC de SAP permettraient à un utilisateur distant de réaliser des actions malveillantes.

Une vulnérabilité dans Enterprise Security Manager permet l'exécution de code arbitraire à distance.