Une vulnérabilité de type injection de code indirecte a été rapportée par l'éditeur IBM concernant le module serveur web de Lotus Notes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Avis de sécurité
CERTA-2007-AVI-468
Publié le 02 novembre 2007
Une vulnérabilité identifiée dans Novell BorderManager permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-467
Publié le 02 novembre 2007
Une vulnérabilité dans CUPS permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
CERTA-2007-AVI-466
Publié le 31 octobre 2007
Une vulnérabilité dans les serveurs Sun Fire X2100 M2 et X2200 M2 permet à une personne malintentionnée d'exécuter des commandes arbitraires à distance.
CERTA-2007-AVI-465
Publié le 31 octobre 2007
Une vulnérabilité dans NuFW permet à une personne malintentionnée d'effectuer un déni de service à distance.
CERTA-2007-AVI-464
Publié le 31 octobre 2007
De multiples vulnérabilités dans IBM AIX permettent à une personne malveillante d'exécuter du code arbitraire à distance, de porter atteinte à l'intégrité des données et de contourner la politique de sécurité.
CERTA-2007-AVI-463
Publié le 31 octobre 2007
De multiples vulnérabilités touchant Symantec Mail Security permettent à une personne malintentionnée distante d'exécuter du code arbitraire ou d'effectuer un déni de service.
CERTA-2007-AVI-462
Publié le 31 octobre 2007
Une vulnérabilité de e-Business Server de McAfee permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.
CERTA-2007-AVI-461
Publié le 29 octobre 2007
De multiples vulnérabilités dans Lotus Domino permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de porter atteinte à la confidentialité des données.
CERTA-2007-AVI-460
Publié le 29 octobre 2007
Plusieurs vulnérabilités permettent à un utilisateur malveillant de provoquer un déni de service à distance.