Avis de sécurité

Une vulnérabilité présente dans plusieurs produits CISCO pourrait conduire à l'exécution de code arbitraire sur des produits vulnérables. Cette vulnérabilité provient du module PHP et plus particulièrement des fonctions htmlentities() et htmlspecialchars() qui ne gèrent pas correctement des...

Une vulnérabilité a été identifiée dans certaines versions de Cisco Netflow Collection Engine (NFC). Au cours de l'installation, un compte système est créé par défaut, similaire au compte d'accès à l'interface de maintenance. Le mot de passe imposé est identique au nom du compte. Une personne...

Une vulnérabilité dans Courier-IMAP permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans BrightStor ARCserve Backup permettent l'exécution de code arbitraire à distance.

Un erreur dans PostgreSQL permet à un utilisateur d'élever ses privilèges et d'exécuter du code avec les privilèges de la fonction security-definer.

Des vulnérabilités ont été identifiées dans certains produits de sécurité Check Point ZoneAlarm, et plus précisément dans le pilote srescan.sys qui gère entre autres des mesures de désinfection (SRE, pour Spyware Removal Engine). Le pilote ne vérifierait pas correctement certaines adresses qui...

Plusieurs vulnérabilités sous Apple MacOS X permettent à un utilisateur malveillant de compromettre un système vulnérable, localement ou à distance.

Une vulnérabilité dans Novell GroupWise permettrait à un utilisateur distant d'exécuter du code arbitraire à distance.

De nombreuses vulnérabilités affectent IBM Tivoli Monitoring version 6.1.0, dont certaines permettent l'exécution de code arbitraire à distance.

Une vulnérabilité de ProFTPD permet de contourner la politique de sécurité.