Avis de sécurité

Une vulnérabilité a été identifiée dans Dia. Elle peut permettre à un utilisateur malveillant d'exécuter des commandes arbitraires à distance.

Une vulnérabilité a été identifiée dans le module popsubfolders des différentes versions de Cyrus IMAP Server. Un utilisateur malveillant distant peut l'utiliser afin d'exécuter des commandes arbitraires sur la machine hébergeant le serveur Cyrus.

Une vulnérabilité a été identifiée dans Skype, pour certaines versions fonctionnant sous Microsoft Windows. Elle permet à un utilisateur distant malveillant de transférer des fichiers sans le consentement préalable de la personne qui aurait décidé d'utiliser Skype sur la machine ciblée.

Une vulnérabilité a été identifiée dans la commande SAPDBA fournie avec les produits SAP R/3 fonctionnant pour Informix. Elle permet à un utilisateur local d'élever ses privilèges et d'exécuter des commandes arbitraires.

Une vulnérabilité a été identifiée dans certaines versions de Sun Java System Server et Sun ONE Server. Elle permet à un utilisateur malveillant utilisant une technique d'injection de code indirecte (ou Cross-Site Scripting) pour exécuter du code arbitraire à distance sur une machine se...

Une vulnérabilité affectant le forum Invision Power Board a été découverte. Son exploitation permet l'exécution de code arbitraire à distance. Passer en version 2.1.6 courante ou appliquer le correctif pour la version 2.1.6 indiqué dans le message posté sur le forum d'Invision Power (cf. section...

Une vulnérabilité de type débordement de mémoire a été identifiée dans la version 8.8 d'eDirectory. Elle concerne l'utilitaire iMonitor, destiné à surveiller par HTTP l'état des différents agents eDirectory. Cette vulnérabilité peut être utilisée par un utilisateur distant, mais le constructeur...

Une vulnérabilité dans HTTPSTK.NLM de Novell NetWare permet à un utilisateur mal intentionné d'avoir accès à des informations confidentielles, dans le fichier abend.log, telles le nom d'utilisateur et le mot de passe. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs...

Plusieurs vulnérabilités ont été identifiées dans certaines versions de WebLogic Server et WebLogic Express fournies par BEA Systems Inc. Elles permettent à un utilisateur malveillant de contourner la politique de sécurité par différentes manières.

Une mauvaise validation dans le contrôle ActiveX I-Nav permet à un utilisateur mal intentionné de faire exécuter du code arbitraire aux visiteurs d'un site web sous son contrôle.