Avis de sécurité

Une vulnérabilité de la commande tip dans Sun Solaris permettrait à une personne malveillante locale d'élever ses privilèges sur le système vulnérable.

Une vulnérabilité dans Cahier de Texte permet à un utilisateur malintentionné de contourner la politique de sécurité.

Plusieurs vulnérabilités ont été identifiées dans les produits BEA WebLogic. Ils permettraient à une personne malveillante de contourner de diverses manières la politique de sécurité.

Une vulnérabilité a été identifiée dans Check Point Connectra, une solution de passerelle permettant de déployer et contrôler les accès SSL VPN. Des fichiers de session ne seraient pas correctement vérifiés. Une personne malveillante pourrait donc exploiter cette vulnérabilité pour contourner la...

Une vulnérabilité a été identifiée dans le produit BitDefender Client Professional Plus. Certaines chaînes de caractères ne seraient pas correctement manipulées au cours de la création des journaux d'un balayage (ou scan). Une personne malveillante pourrait profiter de l'information fournie lors...

Une vulnérabilité concernant une imprécision dans la conception du format de fichier PDF permet d'effectuer un déni de service ou d'exécuter du code arbitraire au moyen d'un fichier PDF spécialement conçu. Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf....

Une vulnérabilité d'OpenBSD permettrait de provoquer un déni de service à distance.

Une vulnérabilité dans les produits Cisco CS-MARS et Cisco ASDM permet à un utilisateur distant de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Plusieurs vulnérabilités dans IBM WebSphere permettent à un utilisateur malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable.

BEA est une suite de produits pour gérer les services au sein d'un environnement hétérogène, ou SOA (pour Service-Oriented Architecture). Plusieurs vulnérabilités ont été identifiées : - le service proxy ne manipulerait pas correctement certaines requêtes, et permettrait donc de contourner la...