Avis de sécurité

Deux vulnérabilités découvertes dans Cisco Clean Access permettent à un utilisateur ayant accès au réseau local de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Plusieurs vulnérabilités touchent le greffon Adobe Acrobat Reader, et ceci quelque soit le navigateur utilisé. Ces vulnérabilités permettent à une personne malintentionnée qui les exploiterait de conduire des attaques par exécution croisée de code (Cross Site Scripting), par découpage de réponse...

Une vulnérabilité a été découverte dans les modules CDDA (CD Digital Audio) et VCDX (Video CD) de VLC media player. Un utilisateur malintentionné peut, par le biais d'un lien Internet ou d'une liste de lecture (playlist), provoquer l'exécution de code arbitraire à distance. Se référer au bulletin...

Trois vulnérabilités ont été découvertes dans Cacti. Ces trois vulnérabilités sont présentes dans le fichier cmd.php. Elles permettent d'exécuter des commandes arbitraires à distance et d'injecter du code SQL. Le fichier cmd.php a été mis à jour dans la version subversion de Cacti.

De multiples vulnérabilités présentes dans Novell NetMail permettent de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été découvertes dans les environnements Java de Sun. Ces vulnérabilités peuvent être exploitées par des applets de niveau de confiance nul afin d'accéder en lecture, écriture et/ou exécution à des fichiers du système. L'exploitation de certaines de ces...

Une vulnérabilité découverte dans Mac OS X permet à une personne malveillante de contourner la politique de sécurité en accédant à des informations sensibles.

De nombreuses vulnérabilités découvertes dans les applications Mozilla permettent à un utilisateur distant malintentionné de provoquer un déni de service, d'exécuter du code arbitraire sur le serveur ou dans le contexte du navigateur Internet de l'utilisateur et de porter atteinte à la...

Une vulnérabilité a été découverte dans Computer Associates CleverPath Portal lorsqu'il est déployé dans un environnement multi-serveur. Un utilisateur s'authentifiant auprès d'un des portails peut récupérer la session d'un utilisateur connecté à un autre portail sur la même machine. Se référer...

Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans MailEnable. Ces vulnérabilités peuvent être exploitées par un utilisateur malintentionné afin d'exécuter du code arbitraire à distance. Appliquer le dernier correctif de sécurité MailEnable ME-10027 disponible à...