Avis de sécurité

Des vulnérabilités permettent à un utilisateur mal intentionné distant d'exécuter du code sur une machine hébergeant un agent ou un serveur avec les privilèges élévés du niveau SYSTEM. De plus, l'ensemble des fichiers de l'hôte d'un agent en version 3.0 est accessible en lecture.

Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code avec les droits du super-utilisateur root.

Une vulnérabilité sur les gardes-barrières et VPN NetScreen permet à un utilisateur mal intentionné, via un paquet malicieusement construit, de réaliser un déni de service du garde barrière.

Une vulnérabilité de l'application Stunnel permet à un utilisateur mal intentionné de provoquer un déni de service.

Le serveur HTTP des systèmes CISCO IOS peut être activé si spécifié dans la configuration. Une vulnérabilité de type débordement de mémoire dans le code permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système.

Une vulnérabilité a été découverte dans l'IOS de Cisco permettant à un individu mal intentionné de lister les utilisateurs définis localement.

Une vulnérabilité présente sur l'éditeur de liens dynamiques sous Solaris permet à un utilisateur local mal intentionné du système d'obtenir les privilèges du super-utilisateur.

Une vulnérabilité dans le Workgroup Manager de MacOS X permet à un utilisateur mal intentionné d'usurper un compte nouvellement créé.

Une vulnérabilité dans l'outil Merge permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, sous réserve de connaissance d'un compte UNIX local.

Une vulnérabilité des produits VMware permet à un utilisateur mal intentionné de lancer des applications avec les privilèges du super-utilisateur (root).