Avis de sécurité

Une vulnérabilité de type Cross-site-Scripting a été découverte dans la version Entrerpise 7.x de Tripwire. Cette faille provient d'une erreur dans l'analyse des paramètres au niveau de l'accès à la page de gestion (web management login page). Elle peut-être utilisée pour exécuter du code...

Plusieurs vulnérabilités dans Informix permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance avec des droits d'administrateur.

Une vulnérabilité dans ISC BIND permet à un utilisateur malintentionné de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.

De multiples vulnérabilités ont été corrigées dans IBM AIX.

Deux vulnérabilités ont été identifiées dans des produits Cisco. La première concerne l'absence de changement de mot de passe des utilisateurs pendant la phase initiale de configuration pour les solutions Cisco AVS. La seconde concerne le traitement du champ Time-To-Live des trames IP par des...

Une vulnérabilité présente dans HP-UX permet de réaliser un déni de service à distance.

Plusieurs vulnérabilités ont été découvertes dans des produits IBM. L'exploitation de ces vulnérabilités permet de provoquer un déni de service ou d'effectuer des actions malveillantes sur le système de fichiers de la machine cible.

Les codes engendrés par les versions vunérables des logiciels de Adobe permettent une attaque du type injection de code indirect.

Une vulnérabilité du logiciel cPanel permet à utilisateur malveillant de réaliser de l'injection de code indirecte.

Une vulnérabilité de Horde permet d'exécuter du code abitraire à distance, de contourner la politique de sécurité ou de porter atteinte à l'intégrité des données.