Avis de sécurité

Une vulnérabilité a été identifiée dans le produit BitDefender Client Professional Plus. Certaines chaînes de caractères ne seraient pas correctement manipulées au cours de la création des journaux d'un balayage (ou scan). Une personne malveillante pourrait profiter de l'information fournie lors...

Une vulnérabilité concernant une imprécision dans la conception du format de fichier PDF permet d'effectuer un déni de service ou d'exécuter du code arbitraire au moyen d'un fichier PDF spécialement conçu. Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf....

Une vulnérabilité d'OpenBSD permettrait de provoquer un déni de service à distance.

Une vulnérabilité dans les produits Cisco CS-MARS et Cisco ASDM permet à un utilisateur distant de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Plusieurs vulnérabilités dans IBM WebSphere permettent à un utilisateur malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable.

BEA est une suite de produits pour gérer les services au sein d'un environnement hétérogène, ou SOA (pour Service-Oriented Architecture). Plusieurs vulnérabilités ont été identifiées : - le service proxy ne manipulerait pas correctement certaines requêtes, et permettrait donc de contourner la...

HP JetDirect est un serveur d'impression. Une vulnérabilité dans le service FTP permettrait un déni de service à distance.

Deux vulnérabilités présentes dans Squid permettent de réaliser un déni de service.

Wordpress est une plateforme de publication web écrite en langage PHP. Des vulnérabilités permettent des atteintes à la disponibilité et à l'intégrité des données.

Une vulnérabilité dans la machine virtuelle Java de Sun permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.