Avis de sécurité

Plusieurs vulnérabilités présentes dans iChat peuvent permettre de réaliser un déni de service ou l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités sur les produits Cisco PIX, ASA et FWSM permettent de réaliser un déni de service à distance, de contourner la politique de sécurité ou d'élever ses privilèges.

Deux vulnérabilités concernent le module IPS des systèmes Cisco IOS affectés. Elles permettent respectivement de contourner la politique de sécurité et de provoquer un déni de service à distance.

Une vulnérabilité présente dans HP-UX permet d'exécuter du code arbitraire à distance.

Une vulnérabilité dans la mise en oeuvre du protocole TCP sous Sun Solaris 10 permet à une personne malintentionnée provoquer un déni de service à distance.

Deux vulnérabilités sur ColdFusion permettent à un attaquant de réaliser une injection de code indirect (cross-site scripting).

Une vulnérabilité, permettant l'exécution de code arbitraire à distance, existe dans 2 composants ActiveX, Microsoft Data Access Components et Microsoft HTML Help, de Microsoft Windows.

De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans la majorité des versions d'Internet Explorer.

De multiples vulnérabilités touchent les suites bureautique de Microsoft. L'exploitation de ces vulnérabilités peut conduire à l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités ont été identifiées dans les produits Microsoft, relatives à l'interprétation d'un objet OLE dans un fichier au format RTF (pour Rich Text Format). Un objet OLE (pour Object Linking and Embedding) permet à une application de dialoguer avec d'autres, bien qu'elles...