Avis de sécurité

Une vulnérabilité affectant HP-UX permet à une personne malveillante de contourner la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans GnuTLS et permettent à une personne malveillante d'effectuer un déni de service ou une exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans Snort. Elle permettrait de contourner la politique de détection mise en place.

Une vulnérabilité a été identifiée dans un script CGI associé à l'interface Web d'Alcatel-Lucent OmniPCX Office. Celle-ci peut être exploitée par une personne distante pour exécuter des commandes arbitraires sur le système vulnérable.

Une vulnérabilité du logiciel Emacs permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans CA ARCserve Backup permettent à une personne malintentionnée distante de réaliser un déni de service ou d'exécuter du code arbitraire.

Deux vulnérabilités affectant Lotus Domino Web Server permettent à une personne malintentionnée d'effectuer une attaque de type injection de code indirecte (cross-site scripting) ou de réaliser un déni de service à distance.

Une vulnérabilité a été découverte dans Cisco Broadband Service Manager. Elle peut être exploitée afin de réaliser des attaques par injection de code indirecte (Cross Site Scripting).

De multiples vulnérabilités sont présentes dans Cisco Unified Communications Manager permettant à un utilisateur distant de provoquer un déni de service de l'équipement vulnérable.

Plusieurs vulnérabilités ont été identifiées dans les produits Cisco Unified Presence. L'exploitation de ces dernières peut entraîner, à distance, le dysfonctionnement de certains services.