Avis de sécurité

Une vulnérabilité dans les logiciels Cisco Unified CallManager et Cisco Unified Communications Manager permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans l'interface RPC de Backup Exec permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Sun Java Secure Socket Extension permet à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité dans la machine virtuelle Java de Sun ainsi que dans un produit associé : Java System Web Application Server permet à un utilisateur distant d'exécuter du code arbitraire.

Deux vulnérabilités identifiées dans Drupal permettent à une personne d'accéder à des données confidentielles.

Plusieurs vulnérabilités affectant Adobe Flash Player permettent, entre autres, l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans le système d'exploitation TOS intégré aux solutions de sécurité 3Com TippingPoint IPS. Un fragmentation de paquets particulière permettrait de contourner la politique de détection mise en place.

Plusieurs vulnérabilités affectent le module Common Management Agent des produits McAfee ePolicy Orchestrator et Protection Pilot et peuvent etre utilisées par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans le logiciel serveur Web Microsoft IIS 5.1. L'envoi de multiples requêtes vers le répertoire .dll suivis d'arguments précis provoquerait un dysfonctionnement de ntdll.dll. Ce problème serait dû à l'absence de contrôle d'un tampon. Une personne malveillante...

Trois vulnérabilités ont été identifiées dans le composant logiciel Microsoft .NET Framework. Ce dernier est souvent installé pour permettre le développement ou l'exécution d'applications tiers. Le service PE Loader ne vérifierait pas correctement un tampon. Cette vulnérabilité peut être...