Avis de sécurité

Une vulnérabilité découverte dans Novell Client permet à un individu malveillant de réaliser une élévation de privilèges et une exécution de code arbitraire localement.

Une vulnérabilité de type injection de code indirecte (cross site scripting) a été découverte dans le serveur d'application IBM Websphere.

Plusieurs vulnérabilités dans le serveur HTTP Apache permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte ou de provoquer un déni de service à distance.

Le service LSASS de Microsoft Windows (Local Security Authority Subsystem Service) ne manipulerait pas correctement certaines requêtes d'appel LPC (Local Procedure Call). Un utilisateur local pourrait ainsi profiter de cette vulnérabilité pour élever ses privilèges et exécuter du code avec des...

Plusieurs vulnérabilités ont été identifiées dans la mise en œuvre par le noyau Windows de certains protocoles. Ces vulnérabilités peuvent être exploitées à distance, par le biais de trames spécialement construites, afin de perturber le système vulnérable, voire d'y exécuter des commandes...

De multiples vulnérabilités sur VMWare ESX Server et VirtualCenter Management Server permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.

Plusieurs vulnérabilités ont été découvertes dans Xerox WorkCentre et permettent l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans Asterisk. Elle pourrait être exploitée à distance par le biais de trames spécialement construites, afin de perturber le service.

Des vulnérabilités dans PostgreSQL permettent de réaliser un déni de service ou une élévation de privilèges.

Une vulnérabilité dans le système d'exploitation AIX permet de contourner la politique de sécurité.