Avis de sécurité

Deux vulnérabilités ont été corrigées dans Trend Micro Control Manager. Elles concernent des injections SQL pouvant être exploitées au moyen de l'interface Web du produit.

Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere Commerce. Elles permettent à un utilisateur malintentionné de réaliser un déni de service à distance, ou de porter atteinte à l'intégrite et à la confidentialité des données.

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent notamment à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Cisco Unified. Elle concerne le protocol Session Initialisation Protocol (SIP) utilisé en voie sur IP lors de l'envoi d'un message Session Description Protocol (SDP) spécialement conçu.

Une vulnérabilité a été corrigée dans Cisco Catalyst 4500E series switch avec Supervisor Engine 7L-E. Elle permet de faire un déni de service à distance.

Sept vulnérabilités ont été corrigées dans Cisco IOS. Elles concernent différents composants réseaux du système et peut mener un utilisateur malintentionné à provoquer un déni de service à distance.

Une vulnérabilité a été corrigée dans Foxit Reader 5.4.3. Elle concerne le chargement d'une bibliothèque (DLL) arbitraire lors de l'ouverture de certains documents.

De multiples vulnérabilités ont été corrigées dans IBM WebSphere Application Server. Certaines d'entre elles permettent à un attaquant d'augmenter ses privilèges.

Une vulnérabilité de type débordement de mémoire tampon a été corrigée dans IBM Informix Dynamic Server. Elle permet à un attaquant d'exécuter du code arbitraire.

De multiples vulnérabilités ont été corrigées dans Apple TV 5.1. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen d'images spécialement conçues.