Avis de sécurité

Des vulnérabilités ont été identifiées dans le service Client pour NetWare (ou Client Service for NetWare CSNW) de Microsoft Windows. Une personne qui exploiterait celles-ci à distance pourrait, sous certaines conditions, exécuter des commandes arbitraires, ou perturber le service.

Une vulnérabilité a été identifiée dans le produit Novell BoarderManager 3.8. Il semblerait que les fichiers de sessions ISAKMP (ou cookies) ne soient pas générés correctement à chaque nouvelle session. Une personne se connectant (avec une adresse source IP et un port donné), risque de garder les...

Une vulnérabilité a été identifiée dans les produits 3Com de la famille des SuperStack 3 (SS3) 4400 Switch. Il s'agirait d'une mauvaise manipulation de certains paquets liés à la gestion du système. Une personne créant de tels paquets et pouvant les adresser au système dans le VLAN de gestion,...

De multiples vulnérabilités présentes dans AVG Antivirus permettraient à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Plusieurs vulnérabilités ont été identifiées dans les produits Citrix MetaFrame Presentation Server. Elles concernent le service IMA (pour Independant Management Architecture) , en charge de la communication de serveur à serveur dans le cadre d'une gestion centralisée. Certains paquets échangés...

Une vulnérabilité a été identifiée dans certains pilotes pour les produits Wi-Fi contenant des puces Broadcom. Ils ne manipuleraient pas correctement certains paquets répondant à une requête de sondage (Probe Request), avec un identifiant SSID de longueur trop importante. Une personne pourrait...

Une vulnérabilité dans HP OpenView CCM permet à une personne distante malintentionnée d'exécuter du code arbitraire ou de provoquer un déni de service.

Imlib2 est une bibliothèque de fonctions destinées à manipuler et afficher des images dans différents formats. Certaines applications dépendent de cette bibliothèque de fonction. Des vulnérabilités affectent cette bibliothèque de fonctions. Elles peuvent être exploitées pour commettre un déni de...

Plusieurs vulnérabilités sous IBM Lotus Domino peuvent conduirent une personne malintentionnée à élever ses privilèges.

Une vulnérabilité présente dans OpenSSH peut être exploitée par un utilisateur malintentionné pour contourner certaines de règles de sécurité.