Avis de sécurité

Une vulnérabilité a été identifiée dans Microsoft XML Core Services (MSXML). Il s'agit plus précisément du contrôle ActiveX XMLHTTP. Une personne malveillante pourrait exploiter cette vulnérabilité, afin de prendre le contrôle, à distance ou localement, de la machine fonctionnant sur un système...

Une vulnérabilité a été identifiée dans le service Station de Travail (ou Workstation Service) de Microsoft Windows. Une personne malveillante, qui exploiterait celle-ci, pourrait, sous certaines conditions, exécuter des commandes arbitraires à distance sur le système vulnérable.

Plusieurs vulnérabilités ont été identifiées dans Adobe Macromedia Flash Player pour Windows. Une personne malveillante pourrait exploiter l'une d'elles afin d'exécuter, à distance, des commandes arbitraires sur la machine vulnérable.

Une vulnérabilité a été identifiée dans Microsoft Agent. Une personne malveillante pourrait exploiter celle-ci afin d'exécuter des commandes arbitraires sur la machine vulnérable.

De multiples vulnérabilités ont été identifiées dans Microsoft Internet Explorer. Exploitées par une personne malveillante, elles pourraient conduire à l'exécution de code arbitraire sur le système ayant un navigateur vulnérable.

Des vulnérabilités ont été identifiées dans le service Client pour NetWare (ou Client Service for NetWare CSNW) de Microsoft Windows. Une personne qui exploiterait celles-ci à distance pourrait, sous certaines conditions, exécuter des commandes arbitraires, ou perturber le service.

Une vulnérabilité a été identifiée dans le produit Novell BoarderManager 3.8. Il semblerait que les fichiers de sessions ISAKMP (ou cookies) ne soient pas générés correctement à chaque nouvelle session. Une personne se connectant (avec une adresse source IP et un port donné), risque de garder les...

Une vulnérabilité a été identifiée dans les produits 3Com de la famille des SuperStack 3 (SS3) 4400 Switch. Il s'agirait d'une mauvaise manipulation de certains paquets liés à la gestion du système. Une personne créant de tels paquets et pouvant les adresser au système dans le VLAN de gestion,...

De multiples vulnérabilités présentes dans AVG Antivirus permettraient à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Plusieurs vulnérabilités ont été identifiées dans les produits Citrix MetaFrame Presentation Server. Elles concernent le service IMA (pour Independant Management Architecture) , en charge de la communication de serveur à serveur dans le cadre d'une gestion centralisée. Certains paquets échangés...