Avis de sécurité

Un utilisateur mal intentionné peut provoquer une instabilité d'un dispositif 3Com Baseline Switch 2848-SFP Plus en envoyant un paquet DHCP de plus de 342 octets. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Plusieurs vulnérabilités découvertes dans PHP permettent à un utilisateur distant mal intentionnée contourner la politique de sécurité et/ou de réaliser des attaques de type injection de code indirecte (Cross Site Scripting).

Plusieurs vulnérabilités ont été découvertes dans Ethereal. Ces vulnérabilités sont dues à différents types d'erreurs (erreurs aux limites, boucle infinie, ...) dans le gestionnaire de protocoles. L'exploitation de ces vulnérabilités conduit à des effets divers parmi lesquels : - déni de service...

Trois vulnérabilités ont été découvertes dans Symantec Scan Engine : - Symantec Scan Engine n'authentifie pas correctement les utilisateurs qui se connectent par l'interface d'administration. Un utilisateur mal intentionné peut obtenir les droits de l'administrateur de Symantec Scan Engine en...

Des vulnérabilités existent dans certaines versions de Cisco Wireless LAN Solution Engine (WLSE) et WLSE Express. Un utilisateur malveillant peut utiliser l'une de ces vulnérabilités pour élever ses privilèges à ceux d'administrateur.

Trois vulnérabilités dans l'implémentation MPLS du système d'exploitation Cisco IOS XR peuvent permettre à un utilisateur malveillant de provoquer un déni de service au niveau du routeur ciblé.

Une vulnérabilité présente dans certains modules de Symantec LiveUpdate pour le système d'exploitation Macintosh peut être utilisée par une personne malveillante pour élever ses droits sur la machine et exécuter des commandes arbitraires avec les droits dérobés.

Une vulnérabilité dans AIX d'IBM, située dans la commande rm_mlcache_file, permet à un utilisateur local mal intentionné d'élever ses privilèges et de porter atteinte à l'intégrité des données. Appliquer la mise à jour de sécurité pour AIX d'IBM disponible à l'adresse suivante :...

Une vulnérabilité dans EAServer de Sybase permet à un utilisateur local de contourner la politique de sécurité et de porter atteinte à la confidentialité des données. Un individu parvenant à exploiter cette vulnérabilité pourrait prendre connaissance de certaines informations sensibles, notamment...

Une vulnérabilité a été découverte dans les fonctions changeMemberPortrait et deletePersonalPortrait de Plone. L'exploitation de cette vulnérabilité permet à un utilisateur enregistré d'un site fonctionnant avec Plone de modifier le portrait des autres utilisateurs. Se référer au bulletin de...