Avis de sécurité

Trois vulnérabilités ont été découvertes dans Cacti. Ces trois vulnérabilités sont présentes dans le fichier cmd.php. Elles permettent d'exécuter des commandes arbitraires à distance et d'injecter du code SQL. Le fichier cmd.php a été mis à jour dans la version subversion de Cacti.

De multiples vulnérabilités présentes dans Novell NetMail permettent de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été découvertes dans les environnements Java de Sun. Ces vulnérabilités peuvent être exploitées par des applets de niveau de confiance nul afin d'accéder en lecture, écriture et/ou exécution à des fichiers du système. L'exploitation de certaines de ces...

Une vulnérabilité découverte dans Mac OS X permet à une personne malveillante de contourner la politique de sécurité en accédant à des informations sensibles.

De nombreuses vulnérabilités découvertes dans les applications Mozilla permettent à un utilisateur distant malintentionné de provoquer un déni de service, d'exécuter du code arbitraire sur le serveur ou dans le contexte du navigateur Internet de l'utilisateur et de porter atteinte à la...

Une vulnérabilité a été découverte dans Computer Associates CleverPath Portal lorsqu'il est déployé dans un environnement multi-serveur. Un utilisateur s'authentifiant auprès d'un des portails peut récupérer la session d'un utilisateur connecté à un autre portail sur la même machine. Se référer...

Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans MailEnable. Ces vulnérabilités peuvent être exploitées par un utilisateur malintentionné afin d'exécuter du code arbitraire à distance. Appliquer le dernier correctif de sécurité MailEnable ME-10027 disponible à...

L'extension rtehtmlarea est installée par défaut dans le gestionnaire de contenu Typo3 dans les versions 4.0 à 4.0.3 et 4.1 beta. Cette extension peut également être installée en module externe. Une vulnérabilité a été découverte dans le module class.tx_rtehtmlarea_pi1.php de l'extension...

McAfee Viruscan est un logiciel antivirus qui peut être exécuté en ligne de commande. Une mauvaise gestion des répertoires permet à un utilisateur malintentionné d'élever ses privilèges et d'exécuter du code arbitraire.

De multiples vulnérabilités présentes dans Avaya Predictive Dialing System permettent à un utilisateur distant malintentionné de provoquer un déni de service, de contourner la politique de sécurité, d'exécuter des commandes et du code arbitraire. Se référer au bulletin de sécurité de l'éditeur...