Avis de sécurité

Plusieurs vulnérabilités dans les produits Cisco Unity permettent à un utilisateur distant de provoquer un déni de service, de contourner la politique de sécurité ou de porter atteinte à la confidentialité de certaines données.

Plusieurs vulnérabilités dans Drupal permettent de contourner la politique de sécurité et d'accéder à certains fichiers.

Deux vulnérabilités dans Opera permettent d'exécuter du code arbitraire à distance et de divulguer le contenu de quelques fichiers.

Une vulnérabilité dans certaines implémentations du protocole Neighbor Discovery Protocol IPv6 permet à une personne malintentionnée d'effectuer un déni de service à distance, de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.

Plusieurs vulnérabilités dans MPlayer permettent d'exécuter du code arbitraire.

Une vulnérabilité découverte dans pam_krb5 permet à un utilisateur local de contourner la politique de sécurité. Cette vulnérabilité peut-être exploitée par une personne malveillante afin de changer de compte d'utilisateur en affectant une valeur spécifique à la variable KRB5CCNAME. L'option...

Plusieurs vulnérabilités ont été identifiées dans les systèmes de virtualisation VMware. L'exploitation de ces dernières peut conduire à une élévation de privilèges à partir d'un système invité (64-bit) ou à l'apparition en clair du mot de passe de l'utilisateur se connectant à VirtualCenter....

Plusieurs vulnérabilités ont été découvertes sur des produits Trend Micro. Ces vulnérabilités pourraient être exploitées par des personnes malveillantes pour accéder à des informations sensibles ou provoquer un déni de service.

Une vulnérabilité a été découverte dans NetScreen NetScreenOS. Elle pourrait être exploitée par des personnes malveillantes pour injecter du code de façon indirecte.

Plusieurs vulnérabilités ont été découvertes dans Novell eDirectory. Elles pourraient être exploitées afin de provoquer un déni de service sur un sysème vulnérable.