Avis de sécurité

Une vulnérabilité a été identifiée dans la commande SAPDBA fournie avec les produits SAP R/3 fonctionnant pour Informix. Elle permet à un utilisateur local d'élever ses privilèges et d'exécuter des commandes arbitraires.

Une vulnérabilité a été identifiée dans certaines versions de Sun Java System Server et Sun ONE Server. Elle permet à un utilisateur malveillant utilisant une technique d'injection de code indirecte (ou Cross-Site Scripting) pour exécuter du code arbitraire à distance sur une machine se...

Une vulnérabilité affectant le forum Invision Power Board a été découverte. Son exploitation permet l'exécution de code arbitraire à distance. Passer en version 2.1.6 courante ou appliquer le correctif pour la version 2.1.6 indiqué dans le message posté sur le forum d'Invision Power (cf. section...

Une vulnérabilité de type débordement de mémoire a été identifiée dans la version 8.8 d'eDirectory. Elle concerne l'utilitaire iMonitor, destiné à surveiller par HTTP l'état des différents agents eDirectory. Cette vulnérabilité peut être utilisée par un utilisateur distant, mais le constructeur...

Une vulnérabilité dans HTTPSTK.NLM de Novell NetWare permet à un utilisateur mal intentionné d'avoir accès à des informations confidentielles, dans le fichier abend.log, telles le nom d'utilisateur et le mot de passe. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs...

Plusieurs vulnérabilités ont été identifiées dans certaines versions de WebLogic Server et WebLogic Express fournies par BEA Systems Inc. Elles permettent à un utilisateur malveillant de contourner la politique de sécurité par différentes manières.

Une mauvaise validation dans le contrôle ActiveX I-Nav permet à un utilisateur mal intentionné de faire exécuter du code arbitraire aux visiteurs d'un site web sous son contrôle.

Une vulnérabilité présente sur Cisco AVS (Application Velocity System's) peut être exploitée par un utilisateur mal intentionné pour contourner la politique de sécurité via une requête HTTP malicieusement construite.

Une vulnérabilité identifiée dans FileZilla permet à un utilisateur malveillant distant d'exécuter du code arbitraire sur la machine vulnérable.

Deux vulnérabilités de type débordement de variable ont été découvertes dans Nagios. Ces vulnérabilités peuvent être exploitées par un utilisateur distant par le biais d'une entête HTTP spécialement conçue. L'exploitation de cette vulnérabilité permet d'effectuer un déni de service et/ou une...