Cisco Catalyst, Sun Solaris, IBM Rational ClearQuest...

Très élevé

Plusieurs vulnérabilités ont été identifiées dans CA BrightStor Hierarchical Storage Manager, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable. Le premier problème résulte de débordements de tampon présents au niveau du service CsAgent, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires distantes avec des privilèges élevés. La seconde faille est due à débordements d'entier présents au niveau du service CsAgent, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires distantes avec des privilèges élevés. La dernière vulnérabilité résulte d'erreurs de validation d'entrées présentes au niveau du service CsAgent, ce qui pourrait être exploité afin de conduire des attaques par injection SQL.

Peu élevé

Une vulnérabilité a été identifiée dans IBM Rational ClearQuest, elle pourrait être exploitée par des utilisateurs malveillants afin de contourner les mesures de sécurité et causer un déni de service. Ce problème résulte d'une erreur inconnue pouvant permettre à un utilisateur malveillant de corrompre certaines données. Aucun détail technique n'a été révélé.

Très élevé

Plusieurs vulnérabilités ont été identifiées dans Sun JRE, JDK et SDK, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou compromettre un système vulnérable. Le premier problème résulte d'une erreur inconnue pouvant permettre à des applications Java Web Start ou à des applets de déplacer ou copier des fichiers au sein d'un système vulnérable en incitant un utilisateur à glisser un fichier depuis l'application ou l'applet vers une application locale. La seconde vulnérabilité est due à des erreurs présentes dans Java Web Start, ce qui pourrait être exploité par des applications malicieuses afin de déterminer le chemin vers le cache JWS et accéder en lecture et écriture à des fichiers arbitraires. La dernière faille est due à des erreurs inconnues pouvant être exploitées par des pages web malicieuses afin d'établir des connexions vers des systèmes distants via le système vulnérable.