Avis de sécurité

Plusieurs vulnérabilités dans Computer Associates BrightStor ARCserve Backup permettent l'exécution de code arbitraire à distance.

Une vulnérabilité dans Cisco Unified Contact Center aussi appelé IPCC permet à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité présente dans les produits Cisco IOS ayant les fonctionnalités DLSw activées permet de réaliser un déni de service.

De multiples vulnérabilités ont été corrigées pour les produits VMware ESX Server 2.x et 3.0.x.

Plusieurs vulnérabilités ont été découvertes dans X.org. Ces vulnérabilités peuvent être exploitées afin d'obtenir une élévation de privilèges.

Plusieurs vulnérabilités présentes dans Adobe Reader et Adobe Acrobat permettent des attaques de type Cross Site Scripting, un déni de service ou l'exécution de code arbitraire à distance.

Une vulnérabilité de l'interface web permet à un utilisateur malveillant de provoquer un déni de service à distance.

Une vulnérabilité découverte dans ColdFusion permettrait à une personne d'accéder à la liste et au contenu de fichiers présents sur le serveur. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans le service RPC de Solaris permet à un utilisateur malveillant de provoquer un déni de service à distance.

Plusieurs vulnérabilités dans Fetchmail permettent à un utilisateur distant de provoquer un déni de service ou de porter atteinte à la confidentialité de données de connexions.