Avis de sécurité

Une vulnérabilité des produits Sophos Anti-Virus permet à un utilisateur mal intentionné de provoquer un déni de service.

Une vulnérabilité dans IBM Lotus Notes permet à un utilisateur mal intentionné, via un fichier HTML malicieusement construit, envoyé en attachement d'un message électronique, de réaliser une attaque de type cross-site scripting. Se référer au bulletin de sécurité IBM (cf. Section Documentation).

Le produit clef-en-main CISCO ONS 15216 OADM (Optical Add/Drop Multiplexer) permet le multiplexage de fibre optique. Il peut être administré via le service Telnet. Une faille dans la gestion des sessions Telnet permettrait à un utilisateur mal intentionné, après avoir ouvert une session (ce qui...

CISCO Security Agent (CSA) est un logiciel permettant de protéger les postes de travail et les serveurs contre les menaces de sécurité. Une vulnérabilité dans le traitement par CSA de certain paquets IP malicieusement construits pourrait être exploitée par une personne mal intentionnée afin de...

Une vulnérabilité dans SquirrelMail (mauvais filtrage de la variable $_POST dans le fichier options_identities.php) permet à un utilisateur mal intentionné de modifier des préférences des utilisateurs, de réaliser des attaques de type cross-site scripting ou d'écrire dans des fichiers...

Deux vulnérabilités découvertes dans Bugzilla permet à un utilisateur distant mal intentionné de contourner la politique de sécurité et/ou de porter atteinte à la confidentialité des données.

La vulnérabilité provient du serveur ftp (le démon ftpd) permettant à un utilisateur malveillant d'utiliser les ports dits éphémères lors d'un échange de fichiers entre deux machines distantes. Cette action pourrait conduire à un déni de service ou à une perte de fonctionalité.

Cisco Call Manager (CCM) est un logiciel CISCO de traitement d'appels téléphoniques. Il fournit des fonctions de téléphonie aux réseaux locaux d'entreprise et aux équipements réseau de téléphonie par paquets. Plusieurs vulnérabilités ont été identifiées dans CISCO Call Manager. Ces vulnérabilités...

Deux vulnérabilités découvertes dans Mac OS X permettent à un utilisateur mal intentionné de réaliser à distance un déni de service ou de porter atteinte à l'intégrité des données.

Plusieurs vulnérabilités dans MIT Kerberos 5 permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.