Avis de sécurité

Plusieurs vulnérabilités affectent les produits Oracle. Elles permettent à un utilisateur malveillant de porter atteinte à l'intégrité, à la confidentialité ou à la disponibilité des données.

Plusieurs vulnérabilités ont été identifiées dans la mise en œuvre de SMB sous Windows. L'exploitation de ces dernières par une personne malveillante distante peut permettre dans certaines conditions d'exécuter du code arbitraire sur le système vulnérable.

Plusieurs vulnérabilités dans les produits BlackBerry permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité affectant les produits Asterisk permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Une vulnérabilité a été identifiée dans BIND. Elle correspond à la vulnérabilité OpenSSL citée dans l'avis CERTA-2009-AVI-006.

Une vulnérabilité affecte les produits Cisco Global Site Selector et permet à une personne malintentionnée d'effectuer un déni de service à distance.

Une vulnérabilité dans CA Service Level Management et CA Service Metric Analysis permet d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans OpenSSL. Elle permet à un site malveillant de contourner la vérification de la signature par le poste de l'utilisateur.

Plusieurs vulnérabilités ont été identifiées dans Symantec Mail Security. L'une d'elles permet à distance de perturber le fonctionnement du service.

Une vulnérabilité a été identifiée dans Check Point VPN-1. Elle permet à une personne distante malveillante de récupérer des informations sur l'adressage réseau interne.