https://www.securinfos.info/ Bulletins de Sécurité. Alertes de Sécurité. Protection et tutoriaux de sécurité informatique. fr Copyright Jerome Athias - https://www.securinfos.info - Tous droits réservés Quelques vulnérabilités ont été identifiées dans KDE, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable. 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-KDE-Vulnerabilites-Diverses-4.php Une vulnérabilité a été rapportée dans phion airlock Web Application Firewall, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable. 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-phion-airlock-Web-Application-Firewall-Injection-de-Commande-4.php Une faiblesse a été identifiée dans Apple Safari, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS). 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-Apple-Safari-WebKit-servePendingRequests-Use-After-Free-Faille-1.php Filip Palian a rapporté une vulnérabilité et une faille de sécurité dans Huawei D100, qui pourraient être exploitées par des personnes malintentionnées pour divulguer des informations sensibles ou compromettre un périphérique vulnérable. 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-Huawei-D100-Divulgation-d-Informations-et-Undocumented-Telnet-Account-3.php Quelques vulnérabilités ont été identifiées dans AdminLog, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité. 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-AdminLog-Administration-Interface-Contournement-de-l-Authentification-Vulnerabilites-3.php Une faille de sécurité a été rapportée dans Iomega StorCenter Pro, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques par force brute et potentiellement contourner certaines restrictions de sécurité. 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-Iomega-StorCenter-Pro-Session-Handling-Faille-de-Securite-2.php Quelques vulnérabilités ont été identifiées dans Opial, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques SQL. 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-Opial-Vulnerabilites-d-Injection-SQL-3.php Une vulnérabilité a été rapportée dans Sun Lightweight Availability Collection Tool, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions avec des privilèges plus élevés. 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-Sun-Lightweight-Availability-Collection-Tool-SurEcriture-de-Fichier-Vulnerabilite-1.php Une vulnérabilité a été rapportée dans Zoph, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting. 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-Zoph-Vulnerabilite-Cross-Site-Scripting-2.php Une vulnérabilité a été rapportée dans Rentventory, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques SQL. 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-Rentventory-product-Vulnerabilite-d-Injection-SQL-3.php Une faille de sécurité a été rapportée dans vbDrupal, qui pourrait être exploitée par des utilisateurs malicieux et personnes malicieuses pour divulguer des informations sensibles potentielles. 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-vbDrupal-URL-Divulgation-d-Informations-2.php Une vulnérabilité a été rapportée dans le module Apache mod_proxy, qui pourrait être exploitée par des personnes malintentionnées pour potentiellement entrainer un Déni de Service (DoS). 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-Apache-mod-proxy-Reverse-Proxy-Vulnerabilite-de-Deni-de-Service-2.php Quelques vulnérabilités ont été identifiées dans Tivoli Identity Manager, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting. 2009-07-03 https://www.securinfos.info/alertes-bulletins-securite/20090703-IBM-Tivoli-Identity-Manager-Vulnerabilites-Cross-Site-Scripting-2.php Quelques vulnérabilités ont été identifiées dans aMember, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par insertion de script, et par des utilisateurs malicieux pour conduire des attaques SQL. 2009-07-02 https://www.securinfos.info/alertes-bulletins-securite/20090702-aMember-Vulnerabilites-Diverses-3.php Quelques vulnérabilités ont été identifiées dans le module Advanced Forum pour Drupal, qui pourraient être exploitées par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité et par des personnes malintentionnées pour conduire des attaques cross-site scripting. 2009-07-02 https://www.securinfos.info/alertes-bulletins-securite/20090702-Drupal-Advanced-Forum-Module-Vulnerabilites-Diverses-2.php Une vulnérabilité a été rapportée dans le module Advanced Forum pour Drupal, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting. 2009-07-02 https://www.securinfos.info/alertes-bulletins-securite/20090702-Drupal-Advanced-Forum-Module-Cross-Site-Scripting-2.php Sun a reconnu une vulnérabilité dans Sun Solaris, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS). 2009-07-02 https://www.securinfos.info/alertes-bulletins-securite/20090702-Sun-Solaris-SNMP-Daemon-Vulnerabilite-de-Deni-de-Service-2.php Tielei Wang a découvert une vulnérabilité dans wxWidgets, qui pourrait être exploitée par des personnes malintentionnées pour potentiellement compromettre le système d'un utilisateur. 2009-07-02 https://www.securinfos.info/alertes-bulletins-securite/20090702-wxWidgets-wxImageCreate-Depassement-d-Entier-3.php Une vulnérabilité a été rapportée dans CMS Chaynik, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles potentielles. 2009-07-02 https://www.securinfos.info/alertes-bulletins-securite/20090702-CMS-Chaynik-id-Local-Divulgation-de-Fichier-Vulnerabilite-3.php Anti GD a découvert une faille de sécurité dans Green Dam, qui pourrait être exploitée par des personnes malintentionnées pour manipuler certaines données. 2009-07-02 https://www.securinfos.info/alertes-bulletins-securite/20090702-Green-Dam-System-Time-Modification-Faille-de-Securite-2.php