Avis de sécurité

De multiples vulnérabilités dans le produit Citrix Access Gateway permettent de contourner la politique de sécurité.

Une vulnérabilité a été identifiée dans WinZip. Elle pourrait être exploitée localement ou à distance pour permettre l'exécution de code arbitraire sur la machine ayant une version vulnérable.

De multiples vulnérabilités ont été découvertes dans Bugzilla. L'exploitation de celles-ci permet de réaliser des attaques de type cross site scripting et de créer, modifier ou supprimer des rapports de bogues ou des comptes utilisateur. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité présente dans IBM Lotus Domino permet à un utilisateur distant malintentionné de contourner la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans le produit VMware ESX Server. Ces vulnérabilités permettent à un utilisateur mal intentionné de provoquer un déni de service à distance et/ou d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité a été identifiée dans Microsoft XML Core Services (MSXML). Il s'agit plus précisément du contrôle ActiveX XMLHTTP. Une personne malveillante pourrait exploiter cette vulnérabilité, afin de prendre le contrôle, à distance ou localement, de la machine fonctionnant sur un système...

Une vulnérabilité a été identifiée dans le service Station de Travail (ou Workstation Service) de Microsoft Windows. Une personne malveillante, qui exploiterait celle-ci, pourrait, sous certaines conditions, exécuter des commandes arbitraires à distance sur le système vulnérable.

Plusieurs vulnérabilités ont été identifiées dans Adobe Macromedia Flash Player pour Windows. Une personne malveillante pourrait exploiter l'une d'elles afin d'exécuter, à distance, des commandes arbitraires sur la machine vulnérable.

Une vulnérabilité a été identifiée dans Microsoft Agent. Une personne malveillante pourrait exploiter celle-ci afin d'exécuter des commandes arbitraires sur la machine vulnérable.

De multiples vulnérabilités ont été identifiées dans Microsoft Internet Explorer. Exploitées par une personne malveillante, elles pourraient conduire à l'exécution de code arbitraire sur le système ayant un navigateur vulnérable.