Avis de sécurité

Des vulnérabilités ont été identifiées dans Wireshark. Elles permettent à une personne distante de perturber le service de capture et d'affichage de trames réseau et donc de contourner la politique de sécurité mise en place.

Une vulnérabilité de Trend Micro Interscan Web Security Suite permet à un utilisateur malveillant de contourner la politique de sécurité.

Une vulnérabilité dans HP OpenView Network Node Manager permet à une personne distante malintentionnée d'exécuter du code arbitraire.

De multiples vulnérabilités ont été découvertes dans le système de gestion d'énergie e-terraplatform d'AREVA. L'exploitation de ces vulnérabilités permet de réaliser, entre autre, une exécution de code arbitraire à distance ou un déni de service à distance.

Plusieurs vulnérabilités ont été identifiées dans les éléments d'interfaces sans-fil Cisco Wireless LAN Controllers (WLC). L'exploitation de ces dernières peut provoquer l'interruption du service sans-fil ou le redémarrage de l'équipement. Une élévation de privilèges serait possible sous...

Une vulnérabilité dans Sun Java System Application Server permet à une personne malintentionnée distante de porter atteinte à la confidentialité des données.

Une vulnérabilité de HP-UX permet de réaliser un déni de service à distance et de contourner la politique de sécurité.

Plusieurs vulnérabilités affectent Mozilla Firefox et permettent à une personne malintentionnée de réaliser un grand nombre d'actions malveillantes dont exécuter du code arbitraire à distance.

Une vulnérabilité dans le traitement des requêtes HTTP permettant un déni de service à distance a été corrigée.

Plusieurs vulnérabilités affectent Bugzilla. Elles permettent des injections de code indirectes et des requêtes illégitimes par rebond.