Avis de sécurité

Une vulnérabilité permet à un attaquant de prendre le contrôle du poste vulnérable.

Deux vulnérabilités découvertes dans SAP Internet Graphics Service permettent à un utilisateur distant malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable.

Plusieurs vulnérabilités ont été découvertes dans le produit Trend Micro OfficeScan.

Une vulnérabilité dans un composant ActiveX permet d'exécuter du code arbitraire.

Une vulnérabilité présente dans Novell ZENworks Patch Management permet l'injection de directives SQL.

Une vulnérabilité a été découverte dans la bibliothèque cgi.rb de Ruby. Un utilisateur malintentionné peut, par le biais d'une requête HTTP spécifique à destination d'une application web utilisant la bibliothèque cgi.rb, provoquer un déni de service à distance sur le serveur par consommation des...

Plusieurs vulnérabilités ont été découvertes dans IBM Tivoli Storage Manager (TSM). Ces vulnérabilités de type buffer overeflow sont exploitables sans que l'authentification auprès du serveur ne soit nécessaire. Ces vulnérabilités peuvent au minimum provoquer l'arrêt brutal du serveur mais...

Une vulnérabilité dans les produits Sun Java System permet à un utilisateur distant malintentionné de contourner la politique de sécurité, de réaliser des attaques de type Cross Site Scripting ou de polluer le cache du serveur.

Une vulnérabilité a été découverte dans le traitement par F-Prot Antivirus pour UNIX des fichiers compressés avec ACE. L'exploitation de cette vulnérabilité permet de réaliser un déni de service à distance. Une vulnérabilité de type débordement de mémoire a été découverte dans le traitement par...

Deux vulnérabilités dans SquirrelMail permettent à un utilisateur distant de réaliser une attaque de type Cross Site Scripting.