Avis de sécurité

De multiples vulnérabilités dans HP OpenView permettent de contourner la politique de sécurité.

De multiples vulnérabilités permettant à une personne malintentionnée d'exécuter du code arbitraire à distance ont été identifiées dans RealPlayer.

Une vulnérabilité du moteur d'analyse permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le traitement des URI permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur un ordinateur vulnérable.

Une vulnérabilité touchant la machine virtuelle de Java Runtime Environment permettrait à une appliquette (applet) spécialement construite d'élever ses privilèges.

Le navigateur Netscape Navigator 9 s'appuie en très grande partie sur le développement actuel de Mozilla Firefox 2. Le CERTA a publié le 19 octobre 2007 l'avis CERTA-2007-AVI-446 concernant plusieurs vulnérabilités du navigateur Mozilla. Netscape Navigator est affecté par ces mêmes...

Une vulnérabilité dans la partie « serveur » de CA HIPS permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Nagios permettrait un contournement de la politique de sécurité.

Une vulnérabilité dans RealPlayer permet l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans la mise en œuvre du protocole EAP des produits Cisco. L'exploitation de cette dernière par le biais de paquets spécialement construits permettrait de perturber le fonctionnement du sytème.