Avis de sécurité

Des vulnérabilités affectant des produits de CA (CA Service Desk et CA CMDB) pourraient être exploitées pour injecter du code de façon indirecte sur un système client vulnérable. Ces vulnérabilités sont dues à un mauvais filtrage des données dans des formulaires HTML.

De nombreuses vulnérabilités affectant le moteur Java pour Mac OS X peuvent être exploitées afin de provoquer un déni de service, d'exécuter du code arbitraire, de contourner la politique de sécurité et d'accéder à des données sensibles sur un système vulnérable.

Une vulnérabilité dans Symantec Veritas NetBackup permet à un utilisateur authentifié d'élever ses privilèges.

Plusieurs vulnérabilités présentes dans les IOS Cisco permettent à un utilisateur distant malintentionné de provoquer un déni de service ou de contourner la politique de sécurité du système.

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités peuvent être exploitées afin réaliser des actions malveillantes diverses.

Une vulnérabilité présente dans HP-UX permet à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité dans ProFTPD permet à un utilisateur distant de réaliser des attaques de type Cross-site request forgery sur le serveur vulnérable.

Le service openwsman exécuté par VMware EXS et ESXi est vulnérable à deux débordements de mémoire permettant l'exécution de code arbitraire à distance.

Une vulnérabilité touchant ISC BIND sous Microsoft Windows permet à une personne malintentionnée distante d'effectuer un déni de service.

Une vulnérabilité affectant Sun Solaris permet à une personne malveillante d'élever localement ses privilèges.