IBM Lotus Notes, McAfee e-Business Server, Sun Java...

Très élevé

Plusieurs vulnérabilités ont été identifiées dans IBM Lotus Notes, elles pourraient être exploitées par des attaquants afin d'obtenir des informations sensibles, contourner les mesures de sécurité, causer un déni de service ou compromettre un système vulnérable. Le premier problème résulte de débordements de tampon présents au niveau du traitement d'un fichier Wordperfect (.wpd), Ami Pro (.sam), MS Word (.doc), FrameMaker (.mif), Applix Words (.aw), Applix Presents (.ag), Dynamic Link Library (.dll), MS Rich Text Format (.rtf) ou Portable Executable (.exe) malformé, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier spécialement conçu. La seconde vulnérabilité est due à une erreur présente au niveau du mécanisme ECL (Execution Control List) qui, dans certains cas, ouvre et/ou exécute des fichiers sans afficher une alerte de sécurité. La troisième faille est due a une erreur de permission présente au niveau de la mémoire partagée par l'application, ce qui pourrait permettre à des attaquants locaux d'accéder à des données potentiellement sensibles. Le quatrième problème se situe au niveau du traitement de certains messages SMTP malformés, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable. La cinquième faille est due à un débordement de tampon présent au niveau du traitement de certaines données HTML, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à transférer, copier ou répondre à message spécialement conçu.

Très élevé

Une vulnérabilité a été identifiée dans Novell BorderManager, elle pourrait être exploitée par des attaquants afin de causer un déni de service ou compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du module Client Trust (clntrust.exe) qui ne gère pas correctement des requêtes malformées envoyées vers le port 3024/UDP, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires.

Très élevé

Une vulnérabilité a été identifiée dans Sun JDK, JRE et SDK, elle pourrait être exploitée par des attaquants afin de contourner les mesures de sécurité et compromettre un système vulnérable. Ce problème résulte d'une erreur inconnue présente au niveau de la machine virtuelle, ce qui pourrait permettre à une applet malicieuse d'augmenter ses privilèges et lire ou créer des fichiers arbitraires au sein d'un système vulnérable.