CA BrightStor ARCserve Backup

Peu
élevé

Une vulnérabilité a été identifiée dans CA BrightStor ARCserve Backup, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service. Ce problème résulte d'une erreur de pointeur présente au niveau du service "Catirpc.exe" (Remote Procedure Call Server) qui ne gère pas correctement certaines requêtes "TADDR2UADDR" envoyées vers le port 111/UDP, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.

Cisco IOS

Très
élevé

Plusieurs vulnérabilités ont été identifiées dans Cisco IOS, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service ou afin de compromettre un périphérique vulnérable. Le premier problème résulte d'une erreur présente au niveau du traitement d'un paquet ICMP (Internet Control Message Protocol), PIMv2 (Protocol Independent Multicast version 2), PGM (Pragmatic General Multicast) ou URD (URL Rendezvous Directory) dont l'entête contient une option IP spécialement conçue, ce qui pourrait être exploité par des attaquants afin de redémarrer un périphérique affecté ou afin d'exécuter des commandes arbitraires. La seconde faille est due à une erreur présente au niveau du module TCP (Transmission Control Protocol) qui ne gère pas correctement certains paquets malformés envoyés vers une adresse IPv4 assignée à une interface physique ou virtuelle, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un périphérique vulnérable. La troisième vulnérabilité résulte d'une erreur présente au niveau de la gestion de certaines entêtes de routage IPv6 Type 0, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un périphérique vulnérable.

Cisco IOS

Elevé

Une vulnérabilité a été identifiée dans Cisco IOS, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service. Ce problème résulte d'une erreur présente au niveau du traitement de certains paquets malformés envoyés vers le port 5060 d'un périphérique supportant le service voix mais non-configuré pour le protocole SIP, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un système vulnérable.

Microsoft Word
2000

Très
élevé

Une vulnérabilité a été identifiée dans Microsoft Word, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement d'un document malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier Word spécialement conçu.

Sun Solaris

Elevé

Une vulnérabilité a été identifiée dans Sun Solaris, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service. Ce problème résulte d'une erreur inconnue présente au niveau du traitement de certains paquets ICMP spécialement conçus, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un système vulnérable.

Nouvelles offres d'emploi

sur Emploi Center

Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY