Avis de sécurité

Samba est un logiciel libre utilisé pour la mise en oeuvre des partages réseau à l'aide des protocoles SMB et CIFS sous Unix. Une vulnérabilité a été identififiée dans le démon smbd de Samba. Il maintient des structures de données en interne pour suivre les connexions actives de partages. Sous...

Plusieurs vulnérabilités présentes dans Cisco Unified Call Manager (CUCM) sur l'interface en ligne de commande et sur le protocole SIP peuvent être exploitées par un utilisateur mal intentionné pour exécuter du code arbitraire avec les privilèges administrateur ou realiser un déni de service sur...

Une vulnérabilité sur l'application Cisco Router Web Setup (CWRS) peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire sur un routeur ayant la configuration par défaut du routeur et la version vulnérable de l'IOS.

webform est un module pour l'environnement de contenu Internet (CMS) Drupal. Il permet aux visiteurs du site d'entrer des données, et peut donc s'utiliser pour créer une page de questionnaire, ou d'enregistrement. Une vulnérabilité a été identifiée dans celui-ci. Il ne filtre pas correctement...

Cisco IPS (Intrusion Prevention System) est un matériel de sécurité notamment destiné au filtrage. Une vulnérabilité a été identifiée dans un pilote de l'adaptateur chargé d'analyser les paquets capturés par les interfaces : il ne traîterait pas correctement certains paquets IP malformés. Une...

Une vulnérabilité concernant la couche protocolaire IPv6 de JunOS a été identifiée. Les routeurs, à la réception de certains paquets IPv6, ne libèreraient pas correctement l'espace mémoire dédié. Un utilisateur malveillant distant qui enverrait plusieurs de ces paquets au routeur arriverait à...

Une vulnérabilité a été identifiée dans Adobe Acrobat. Le logiciel ne vérifie pas correctement certains contenus au cours de la conversion d'un document au format PDF. Un utilisateur malveillant peut exploiter cette vulnérabilité en construisant un fichier particulier. Ce dernier lui permettrait...

Une vulnérabilité a été identifiée dans le client DHCP de Microsoft Windows. DHCP (pour Dynamic Host Configuration Protocol) est une norme IP conçue pour réduire la complexité de gestion de la configuration des adresses réseaux. DHCP y parvient en utilisant un serveur pour la gestion centralisée...

Plusieurs vulnérabilités présentes dans les logiciels Microsoft peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire sur un système ayant un des logiciels vulnénrables.

Plusieurs vulnérabilités sont présentes dans Microsoft Excel. Certaines de ces vulnérabilités peuvent être exploitées par un utilisateur distant pour exécuter du code arbitraire sur le système ayant la version vulnérable de ce logiciel.