Avis de sécurité

Une vulnérabilité de type chaine de format dans l'application auditselect permet à un utilisateur local mal intentionné qui fait partie groupe audit afin d'exécuter du code arbitraire avec les privilèges du compte root. - Autoriser uniquement les personnes de confiance à accéder aux systèmes...

Python est un langage de programmation interprété, interactif et orienté objet. Une vulnérabilité dans SimpleXMLRPCServer permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les droits du serveur XML-RPC. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité présente dans divers produits Symantec lors du traitement des fichiers compressés avec UPX permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans la gestion des "tubes nommés" permet à un utilisateur distant mal intentionné d'obtenir le nom des utilisateurs connectés à un système Microsoft Windows XP vulnérable.

De nombreuses vulnérabilités découvertes dans Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, d'élever ses privilèges ou de porter atteinte à la confidentialité des données présentes sur le système vulnérable.

Une vulnérabilité découverte dans le composant ActiveX DHTML Help permet à un utilisateur mal intentionné d'exécuter à distance du code arbitraire sur le système vulnérable ou de porter atteinte à la confidentialité des données.

Une vulnérabilité présente dans certaines versions de Microsoft Windows permet à un individu mal intentionné d'exécuter du code arbitraire sur la machine vulnérable.

Deux vulnérabilités présentes dans le service SharePoint de Miscrosoft permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le traitement des hyperliens permet l'exécution de code arbitraire à distance.

Une vulnérabilité présente dans les sites web créés à l'aide des outils de développement ASP.NET et .NET Framework permet à un utilisateur mal intentionné d'obtenir un accès non autorisé à un site web vulnérable.