De multiples vulnérabilités ont été découvertes dans Java pour Mac OS X. L'exploitation de ces vulnérabilités permet de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités de type injection de code indirecte (XSS) ont été découvertes dans Java System Portal Server.
De multiples vulnérabilités ont été découvertes dans FreeBSD. L'exploitation de ces vulnérabilités permet d'effectuer des actions diverses pouvant aller jusqu'à l'élévation de privilèges.
Une vulnérabilité dans Asterisk permet de réaliser un déni de service à distance.
Deux vulnérabilités ont été découvertes dans ActivePerl. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance ou d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités affectent IBM WebSphere, permettant en particulier de réaliser de l'injection de code indirecte (XSS).
Une vulnérabilité dans Ruby on Rails permet à un utilisateur distant malintentionné de réaliser une injection de code indirecte.
Une vulnérabilité dans HP Operation Manager est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.
Plusieurs vulnérabilités dans MySQL permettent de provoquer un déni de service ou de contourner la politique de sécurité.
Cette semaine le CERTA a publiée une nouvelle alerte concernant une vulnérabilité non corrigée dans le navigateur de Microsoft. Cette faille n'est exploitable que …