Avis de sécurité

Une vulnérabilité de Trend Micro Interscan Web Security Suite permet à un utilisateur malveillant de contourner la politique de sécurité.

Une vulnérabilité dans HP OpenView Network Node Manager permet à une personne distante malintentionnée d'exécuter du code arbitraire.

De multiples vulnérabilités ont été découvertes dans le système de gestion d'énergie e-terraplatform d'AREVA. L'exploitation de ces vulnérabilités permet de réaliser, entre autre, une exécution de code arbitraire à distance ou un déni de service à distance.

Plusieurs vulnérabilités ont été identifiées dans les éléments d'interfaces sans-fil Cisco Wireless LAN Controllers (WLC). L'exploitation de ces dernières peut provoquer l'interruption du service sans-fil ou le redémarrage de l'équipement. Une élévation de privilèges serait possible sous...

Une vulnérabilité dans Sun Java System Application Server permet à une personne malintentionnée distante de porter atteinte à la confidentialité des données.

Une vulnérabilité de HP-UX permet de réaliser un déni de service à distance et de contourner la politique de sécurité.

Plusieurs vulnérabilités affectent Mozilla Firefox et permettent à une personne malintentionnée de réaliser un grand nombre d'actions malveillantes dont exécuter du code arbitraire à distance.

Une vulnérabilité dans le traitement des requêtes HTTP permettant un déni de service à distance a été corrigée.

Plusieurs vulnérabilités affectent Bugzilla. Elles permettent des injections de code indirectes et des requêtes illégitimes par rebond.

Une vulnérabilité a été identifiée sur le serveur Web des produits Xerox WorkCentre. L'exploitation de celle-ci permettrait à des personnes malveillantes distantes d'exécuter du code arbitraire.