Avis de sécurité

Une vulnérabilité dans Ubuntu Software Center permet à un attaquant d'installer des paquets modifiés ou de découvrir des informations sensibles.

TikiWiki est vulnérable à de l'injection de code indirecte à distance.

De multiples vulnérabilités ont été découvertes dans RealPlayer et peuvent être exploitées par une personne malveillante pour exécuter du code arbitraire.

Une vulnérabilité dans le serveur de messagerie Dovecot permet à un utilisateur malintentionné d'effectuer une attaque de type Man in the middle.

Des vulnérabilités dans SPIP permettent une élévation de privilèges dans l'application et une injection de code indirecte à distance.

Une vulnérabilité permettant à une personne malintentionnée d'injecter indirectement du code à distance a été découverte dans Ruby on Rails.

Plusieurs vulnérabilités permettant un déni de service, une injection de code indirecte à distance ainsi que l'accès non autorisé à des données sensibles ont été découvertes dans SAP.

De multiples vulnérabilités ont été découvertes dans HP Network Node Manager i.

Une vulnérabilité dans Juniper Junos permet à une personne malintentionnée de contourner la politique de sécurité.

De multiples vulnérabilités, dont les plus critiques permettent l'exécution de code arbitraire et l'atteinte à l'intégrité des données, ont été corrigées dans SAP NetWeaver 7.x.