Avis de sécurité

De multiples vulnérabilités ont été identifiées concernant IBM WebSphere Application Server version 6.0.2 (antérieures au Pack 11). IBM en référence un très grand nombre sur son site, pouvant avoir différents impacts si elles sont utilisées de façon malveillante par une personne locale au...

Une vulnérabilité présente dans Cisco CallManager peut être exploitée par un utilisateur mal intentionné pour réaliser une attaque de type « Cross Site Scripting ».

Un problème de sécurité présent sur l'authentification "Trust by name" HP System Management Homepage (SMH) peut être exploité par un utilisateur mal intentionné pour contourner la politique de sécurité et réaliser un deni de service de l'équipement géré par cet outil.

Deux vulnérabilités ont été identifiées dans SMB (pour Server Message Block), le protocole utilisé par Windows pour rendre accessible des éléments locaux (documents partagés, imprimantes,etc) à d'autres ordinateurs. - La première concerne le traitement de certaines requêtes SMB, qui n'est pas...

Une vulnérabilité permet à un utilisateur distant mal intentionné d'effectuer un déni de service.

Le pilote protocolaire TCP/IP de plusieurs versions de Microsoft Windows ne vérifie pas correctement certaines allocations de mémoire. Un utilisateur malveillant peut s'appuyer sur cette vulnérabilité pour exécuter du code arbitraire à distance, ou perturber l'accès au système ciblé. Se référer...

Des vulnérabilités ont été identifiées dans le service RRAS inclu dans plusieurs versions de Microsoft Windows. Le service RAS (pour Remote Access Service) est fourni par le système d'exploitation pour offrir aux utilisateurs un moyen de se connecter à d'autres machines via des connexions RNIS...

Une vulnérabilité présente dans Microsoft Exchange Server peut être exploitée par un utilisateur mal intentionné pour réaliser une attaque de type « Cross Site Scripting ».

Une vulnérabilité dans le moteur de rendu graphique de Microsoft peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance.

Une vulnérabilité dans Microsoft JScript permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable au moyen d'un script JScript malicieusement construit. L'exploitation de cette vulnérabilité peut se faire au...