Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Oracle Solaris Libxml2. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues. Elles concernent le composant Libxml2.

Une vulnérabilité a été corrigée dans Adobe ColdFusion. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans IBM Tivoli Access Manager. L'une d'entre elles permet à un attaquant de provoquer un déni de service.

Une vulnérabilité a été corrigée dans IBM Intelligent Operations Center. Elle permet à un attaquant de contourner la politique de sécurité.

De multiples vulnérabilités ont été corrigées dans Opera. La plus critique permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'une réponse HTTP spécialement conçue. Il s'agit d'un débordement de tampon dans le tas.

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Discovery. Certaines d'entre elles permettent à un attaquant d'injecter du code indirecte à distance ( XSS ).

Une vulnérabilité a été corrigée dans IBM WebSphere Portal. L'éditeur n'a pas communiqué sur la vulnérabilité.

De multiples vulnérabilités ont été corrigées dans IBM IMS Audit Management Expert. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant JRE version 5.0.

De multiples vulnérabilités ont été corrigées dans IBM Business Process Manager. Elles permettent à un attaquant d'injecter du code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans Sophos UTM. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de courriels spécialement conçus. Elle concerne le serveur de courriels Exim.