Avis de sécurité

Plusieurs vulnérabilités ont été identifiées dans Wireshark (Ethereal). Elles permettraient à une personne malveillante distante, de provoquer une perturbation du service ou d'exécuter des commandes arbitraires sur le système utilisant une version vulnérable.

Une vulnérabilité dans Xsan permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec le privilège du système.

Une vulnérabilité a été identifiée dans certaines versions du logiciel commun à plusieurs produits de sécurité Cisco. Une personne malveillante pourrait, à distance, exploiter celle-ci, afin de modifier les mots de passe des utilisateurs du système Cisco, ou activer des mots de passe afin d'en...

Une vulnérabilité dans ppp permet à un utilisateur local d'élever ses privilèges sur le système vulnérable.

Deux vulnérabilités sont présentes dans les concentrateurs Cisco VPN 3000. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour contourner certaines restrictions de sécurité.

De multiples vulnérabilités dans Horde IMP permettent à un utilisateur distant mal intentionné de réaliser une attaque de type Cross-Site Scripting.

De multiples vulnérabilités ont été découvertes dans PHP. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de contourner la politique de sécurité locale instaurée par le fonctionnement de PHP. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

De multiples vulnérabilités dans Horde Application Framework 3 permettent à un utilisateur distant mal intentionné de réaliser une attaque de type Cross-Site Scripting.

Une vulnérabilité a été découverte dans Symantec Enterprise Security Manager. Une requête spécifiquement constituée peut être envoyée au serveur de gestion afin de simuler un agent ESM, ce qui entraîne le blocage du serveur et de l'agent. Se référer au bulletin de sécurité de l'éditeur pour...

Le contrôle ActiveX IBM eGatherer est utilisé pour détecter automatiquement des pilotes et des mises à jour sur le site d'IBM en collectant des informations sur le système (type de machine, modèle, numéro de série, etc). Une vulnérabilité dans le contrôle ActiveX IBM eGatherer permet l'exécution...