Avis de sécurité

De multiples vulnérabilités ont été corrigées dans IBM Rational. Elles concernent les composants Java JRE et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Avaya Experience Portal. Elle permet à un attaquant de provoquer un déni de service au moyen de requêtes HTTP spécialement conçues. La vulnérabilité concerne le composant Apache HTTP Server.

Une vulnérabilité a été corrigée dans IBM Tivoli Monitoring. Elle permet à un attaquant d'injecter du code indirecte à distance (XSS) au moyen de liens spécialement conçus.

Une vulnérabilité a été corrigée dans IBM Informix. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SQL spécialement conçues. Il s'agit d'un débordement de mémoire tampon.

Une vulnérabilité a été corrigée dans HP Network Node Manager i (NNMi). Elle permet à un attaquant de contourner la politique de sécurité.

Une vulnérabilité a été corrigée dans les imprimantes HP Color LaserJet. Elle permet à un attaquant d'injecter du code indirecte à distance ( XSS ).

Une vulnérabilité a été corrigée dans les imprimantes HP LaserJet Pro 400. Elle permet à un attaquant de contourner la politique de sécurité.

Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de requêtes DNS spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance ou de contourner la politique de sécurité d'un formulaire.

De multiples vulnérabilités ont été corrigées dans Schneider Electric Ezylog. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance ou de provoquer une élévation de privilèges au moyen du mot de passe par défaut.