Avis de sécurité

Deux vulnérabilités ont été identifiées dans Microsoft Content Management Server (CMS). Exploitées par une personne, celles-ci permettraient l'exécution de code arbitraire à distance sur le système vulnérable ou le contournement de la politique de sécurité (accès illégitime aux données de...

De multiples vulnérabilités dans la bibliothèque de fonctions RFC de SAP permettraient à un utilisateur distant de réaliser des actions malveillantes.

Une vulnérabilité dans Enterprise Security Manager permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans IBM Tivoli Business Service Manager permet à un utilisateur malveillant de contourner la politique de sécurité ou d'élever ses privilèges.

De multiples vulnérabilités dans les produits antivirus de Kaspersky permettent à un utilisateur distant de porter atteinte à la confidentialité des données, de provoquer un déni de service, d'exécuter du code arbitraire.

Plusieurs vulnérabilités de Wordpress permettraient de l'exécution de code à distance et une élévation de privilège.

Une vulnérabilité présente dans Qt permettrait de réaliser des attaques par injection de code indirecte (Cross Site Scripting).

Plusieurs vulnérabilités de Kerberos permettraient à des utilisateurs malveillants de provoquer un déni de service à distance, de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans Apache Tomcat permet de contourner la politique de sécurité.

Plusieurs vulnérabilités ont été identifiées dans des composants graphiques de Microsoft Windows. Certaines sont largement exploitées actuellement, et ont fait l'objet des alertes CERTA-2007-ALE-002 et CERTA-2007-ALE-008. L'exploitation de ces dernières peut entraîner une élévation locale de...