Avis de sécurité

De multiples vulnérabilités affectent IBM AIX et permettent à un utilisateur local d'exécuter du code arbitraire, de réaliser un déni de service, de contourner la politique de sécurité ou d'élever ses privilèges.

Plusieurs vulnérabilités dans Adobe ColdFusion permettent à un utilisateur distant malintentionné de contourner la politique de sécurité ou de réaliser une attaque de type cross site scripting.

Plusieurs vulnérabilités dans Cisco User-Changeable Password permettent d'effectuer un déni de service à distance et une injection de code indirecte.

Plusieurs vulnérabilités dans IBM Application Server permettent, entre autres, à un individu malveillant de porter atteinte à la confidentialité des données.

Une vulnérabilité affectant IBM WebSphere MQ permet à un individu malveillant de contourner la politique de sécurité et d'affecter l'intégrité des données.

Une vulnérabilité dans Sun Java Server Faces permet à un individu malveillant d'effectuer une injection de code indirecte à distance.

Une vulnérabilité dans MailEnable permet de réaliser un déni de service à distance.

Une vulnérabilité dans le module noyau ipsecah permet à un utilisateur non privilégié local de causer un déni de service. Seuls les systèmes Sun Solaris 10 configurés pour exécuter un démon de gestion d'associations de sécurité IPsec sont concernés. Se référer au bulletin de sécurité de l'éditeur...

Plusieurs vulnérabilités ont été découverte dans Microsoft Office Web Component. Ces vulnérabilités permettent à un individu malveillant via une page web spécialement conçue d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf....

Deux vulnérabilités ont été identifiées dans la suite bureautique Microsoft Office. L'exploitation de ces dernières par une personne malveillante via un fichier spécialement construit permet d'exécuter des commandes arbitraires à distance.