Avis de sécurité

Des vulnérabilités ont été identifiées dans certaines versions de deux produits HP OpenView : 1. l'outil de gestion de réseau : HP OpenView Network Node Manager (OV NNM) 2. l'outil de sauvegarde et de restauration de données : HP OpenView Storage Data Protector Elles peuvent être utilisées par...

Une vulnérabilité dans GNU Binutils peut permettre à un utilisateur malveillant de créer un déni de service ou d'exécuter des commandes arbitraires sur le système vulnérable.

Une vulnérabilité a été identifiée dans Xoops. Des utilisateurs malveillants distants peuvent l'utiliser pour accéder à des informations sur le système où Xoops fonctionne, ou injecter dans certaines conditions du code PHP.

Une vulnérabilité a été identifiée dans le logiciel de fonctionnement des routeurs Linksys WRT54G Wireless-G Broadband. Elle peut être utilisée par une personne malveillante pour rediriger du trafic à partir du réseau local vers une machine distante, et ainsi contourner la politique de sécurité...

Une vulnérabilité a été identifiée dans Dia. Elle peut permettre à un utilisateur malveillant d'exécuter des commandes arbitraires à distance.

Une vulnérabilité a été identifiée dans le module popsubfolders des différentes versions de Cyrus IMAP Server. Un utilisateur malveillant distant peut l'utiliser afin d'exécuter des commandes arbitraires sur la machine hébergeant le serveur Cyrus.

Une vulnérabilité a été identifiée dans Skype, pour certaines versions fonctionnant sous Microsoft Windows. Elle permet à un utilisateur distant malveillant de transférer des fichiers sans le consentement préalable de la personne qui aurait décidé d'utiliser Skype sur la machine ciblée.

Une vulnérabilité a été identifiée dans la commande SAPDBA fournie avec les produits SAP R/3 fonctionnant pour Informix. Elle permet à un utilisateur local d'élever ses privilèges et d'exécuter des commandes arbitraires.

Une vulnérabilité a été identifiée dans certaines versions de Sun Java System Server et Sun ONE Server. Elle permet à un utilisateur malveillant utilisant une technique d'injection de code indirecte (ou Cross-Site Scripting) pour exécuter du code arbitraire à distance sur une machine se...

Une vulnérabilité affectant le forum Invision Power Board a été découverte. Son exploitation permet l'exécution de code arbitraire à distance. Passer en version 2.1.6 courante ou appliquer le correctif pour la version 2.1.6 indiqué dans le message posté sur le forum d'Invision Power (cf. section...