Avis de sécurité

Une vulnérabilité découverte dans les pilotes Intel dédiés aux cartes réseau permet à un utilisateur local malintentionné d'exécuter du code arbitraire et d'élever ses privilèges.

Barracuda Spam Firewall est affecté par une vulnérabilité découverte en 2005 concernant la bibliothèque Convert-UUlib. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance. La vulnérabilité est corrigée dans la version de firmware 3.3.15.026 et dans la base de...

Une vulnérabilité permet à un attaquant de prendre le contrôle du poste vulnérable.

Deux vulnérabilités découvertes dans SAP Internet Graphics Service permettent à un utilisateur distant malintentionné de réaliser de nombreuses actions malveillantes sur le système vulnérable.

Plusieurs vulnérabilités ont été découvertes dans le produit Trend Micro OfficeScan.

Une vulnérabilité dans un composant ActiveX permet d'exécuter du code arbitraire.

Une vulnérabilité présente dans Novell ZENworks Patch Management permet l'injection de directives SQL.

Une vulnérabilité a été découverte dans la bibliothèque cgi.rb de Ruby. Un utilisateur malintentionné peut, par le biais d'une requête HTTP spécifique à destination d'une application web utilisant la bibliothèque cgi.rb, provoquer un déni de service à distance sur le serveur par consommation des...

Plusieurs vulnérabilités ont été découvertes dans IBM Tivoli Storage Manager (TSM). Ces vulnérabilités de type buffer overeflow sont exploitables sans que l'authentification auprès du serveur ne soit nécessaire. Ces vulnérabilités peuvent au minimum provoquer l'arrêt brutal du serveur mais...

Une vulnérabilité dans les produits Sun Java System permet à un utilisateur distant malintentionné de contourner la politique de sécurité, de réaliser des attaques de type Cross Site Scripting ou de polluer le cache du serveur.