Avis de sécurité

Gestor est un progiciel édité par la société GFI Progiciels. Une fonction présente dans une bibliothèque javascript utilisée se connecte à plusieurs sites web pour délivrer des données à des fins de statistiques.

Une vulnérabilité dans le service d'accès Web XWebMail de la société XandMail permet à un utilisateur mal intentionné d'accéder, sous certaines conditions, au compte d'un autre utilisateur, de lire et d'envoyer du courrier depuis ce compte.

Un utilisateur mal intentionné peut, en utilisant des informations présentes dans un fichier journal, se connecter à la machine avec les privilèges du super utilisateur (root).

Une vulnérabilité dans les équipements Alteon ACEdirector (AD) permet la divulgation de l'adresse IP réelle des serveurs Web gérés par ces équipements.

Une vulnérabilité a été trouvée dans la configuration par défaut des gestionnaire d'affichage X11 implémentant XDCMP.

Les tests effectués par l'université finlandaise d'Oulu ont mis en évidence la présence de vulnérabilités dans les routines de décodage et de traitement des messages SNMP dans de nombreuses implémentations (se référer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA). Une vulnérabilité de l'agent...

Plusieurs vulnérabilités ont été découvertes dans le logiciel Lotus Domino 5.0.

Il est possible d'exécuter du code arbitraire avec les privilèges de l'utilisateur grâce à une appliquette Java habilement conçue.

Une vulnérabilité dans un module d'authentification peut contribuer à contourner les mots de passe.

L'utilisation d'un script malicieux incorporé dans un mél permet de rendre l'émetteur de ce message destinataire de toutes les versions retransmises (forward).