Apple QuickTime 7.x

Très
élevé

Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent de débordement de tampon et d'entier présents au niveau du traitement de certains fichiers 3GP, MIDI, QT, UDTA, PICT ou QTIF malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse.

IBM WebSphere Application Server
5.x - 6.x

Elevé

Une vulnérabilité a été identifiée dans IBM WebSphere Application Server, elle pourrait être exploitée par des attaquants distants afin d'accéder à des informations sensibles. Ce problème résulte d'une erreur présente au niveau de la gestion de certaines requêtes HTTP spécialement conçues, ce qui pourrait être exploité afin d'afficher le contenu d'un fichier JSP présent au sein d'un serveur vulnérable.

McAfee ePolicy Orchestrator 3.x

Très
élevé

Plusieurs vulnérabilités ont été identifiées dans McAfee ePolicy Orchestrator, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Ces failles résultent de débordements de tampon présents au niveau du contrôleur ActiveX "SiteManager.dll" qui ne gère pas correctement une méthode "ExportSiteList()" ou "VerifyPackageCatalog()" malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Mozilla Firefox
1.x - 2.x

Très
élevé

Une vulnérabilité a été identifiée dans Mozilla Firefox et SeaMonkey, elle pourrait être exploitée par des attaquants distants afin de contourner les mesures de sécurité et compromettre un système vulnérable. Ce problème résulte d'une régression présente au niveau du traitement et de la validation des éléments "IMG", ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse contenant un tag "IMG" spécialement conçu.

Novell Netmail
3.x

Très
élevé

Une vulnérabilité a été identifiée dans Novell Netmail, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du module "webadmin" qui ne gère pas correctement un identifiant excessivement long envoyé vers le port 89/TCP, ce qui pourrait être exploité par des attaquants non-authentifiés afin d'exécuter des commandes arbitraires distantes.

Sun Java System Web Server 6.x

Elevé

Une vulnérabilité a été identifiée dans Sun Java System Web Server, elle pourrait être exploitée par des attaquants afin d'accéder à des informations sensibles. Ce problème résulte d'une erreur présente au niveau de la gestion de certaines requêtes HTTP spécialement conçues, ce qui pourrait être exploité par des attaquants locaux ou distants afin d'accéder à des données arbitraires présentes au sein d'un serveur vulnérable.

Nouvelles offres d'emploi

sur Emploi Center

Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY