Avis de sécurité

Trois vulnérabilités ont été découvertes touchant le client de messagerie Thunderbird sur HP-UX. Ces vulnérabilités permettraient, à distance, un accès illégitime, une élévation de privilèges ou un déni de service.

Des vulnérabilités ont été découvertes par l'éditeur dans Apple Mac OS X. Elles permettent à un agresseur d'exécuter du code arbitraire.

Des vulnérabilités ont été découvertes dans CISCO Intrusion Prevention System et dans CISCO Intrusion Detection System. Elles conduisent à un déni de service et au contournement de la politique de sécurité.

Une vulnérabilité découverte dans CISCO Guard peut provoquer le contournement de la politique de sécurité au travers d'une attaque en cross site scripting (XSS).

Une vulnérabilité dans CISCO IOS a été découverte et permet à des agresseurs distants de compromettre un système vulnérable.

Drupal est un gestionnaire de contenu (CMS) écrit en PHP. Des vulnérabilités ont été découvertes dans les modules : - Search Keywords ; - Site Profile Directory ; - Userreview; permettant de conduire des attaques de type Cross site scripting.

Dokeos est une application d'e-learning largement utilisée. La vulnérabilité découverte provient d'une mauvaise vérification du paramètre extAuthSource['newUser']. Il devient ainsi possible d'inclure des fichiers arbitraires à distance ou localement. L'attaque nécessite tout de même d'avoir la...

Deux vulnérabilités sont présentes respectivement dans les composants Flash Remote Gateway et Sandbox Security du logiciel ColdFusion de Adobe. La première vulnérabilité affectant Flash remote Gateway permet à un utilisateur distant mal intentionné de provoquer un déni de service de...

Claroline est une application d'e-learning largement utilisée. La vulnérabilité découverte provient d'une mauvaise vérification du paramètre extAuthSource['newUser']. Il devient ainsi possible d'inclure des fichiers arbitraires à distance ou localement. L'attaque nécessite tout de même d'avoir...

Plusieurs vulnérabilités ont été identifiées dans le lecteur Adobe Flash Player. Elles permettraient à un utilisateur mal intentionné de contourner les restrictions du paramètre de sécurité allowScriptAccess, et d'exécuter du code arbitraire à distance par le biais d'un fichier au format .swf...