Avis de sécurité

Une vulnérabilité a été identifiée dans certains produits Kaspersky. Exploitée, celle-ci permettrait à une personne malveillante locale de désactiver l'antivirus, voire d'exécuter des commandes arbitraires sur le système avec les droits de l'administrateur.

Une vulnérabilité dans la bibliothèque graphique Qt permet à un utilisateur distant mal intentionné de provoquer un déni de service et/ou d'exécuter du code arbitraire à distance.

Cette vulnérabilité permet à un utilisateur mal intentionné de contouner la politique de sécurité et d'augmenter ses privilèges.

Plusieurs vulnérabilités ont été découvertes dans les produits Oracle : - Certaines de ces vulnérabilités sont dues à une erreur sur la vérification des paramètres d'entrées de certaines fonctions SQL. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné via une attaque...

Une vulnérabilité dans Opera permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité dans mod_tcl permet à un utilisateur malveillant distant d'exécuter du code arbitraire.

De multiples vulnérabilités dans l'antivirus Clam Antivirus peuvent permettre à un utilisateur mal intentionné de réaliser un déni de service.

Une vulnérabilité présente dans OpenSSH permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité de type injection de code SQL a été découverte dans les fichiers lire.php et lire_a_faire.php. L'exploitation de cette vulnérabilité permet de voler des identifiants de connexion. La vulnérabilité a été corrigée par l'auteur de Cahier de Texte dans la version 2.0 en...

De multiples vulnérabilité ont été découvertes dans IBM Websphere. L'exploitation de ces vulnérabilités conduit au contournement de la politique de sécurité et/ou à la divulgation d'informations sensibles.