De nombreuses vulnérabilités affectant différents logiciels inclus dans VMware ESX Console OS ont été corrigées.
Une vulnérabilité dans IBM WebSphere Application Server permet, entre autres, un déni de service à distance, ainsi que l'accès à des données concernant les applications fonctionnant sur le serveur.
Une vulnérabilité dans les commutateurs 3Com H3C 3100 et 3600 permet à une personne distante malintentionnée de provoquer un déni de service.
Deux vulnérabilités dans ISC BIND 9.7.x permettent, entre autres, un déni de service à distance, ainsi que l'accès à des données de cache du DNS.
Une vulnérabilité dans le noyau Linux permet à un attaquant de réaliser un déni de service et d'élever ses privilèges.
Une vulnérabilité dans ASP.NET permet à une personne malintentionée de porter atteinte à la confidentialité et à l'intégrité des données.
Plusieurs vulnérabilités sont présentes dans Cisco IOS. Toutes ces vulnérabilités permettent à un utilisateur distant malintentionné de provoquer un déni de service.
De multiples vulnérabilités dans VMware Workstation, VMware Player et VMware ACE Management Server permettent, entre autres, l'exécution de code arbitraire à distance.
Une vulnérabilité présente dans la suite logiciel OmniVista 4760 de Alcatel-Lucent permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Deux vulnérabilités permettant un contournement de la politique de sécurité depuis le réseau local ont été corrigées.