Avis de sécurité

De multiples vulnérabilités permettant une exécution de code arbitraire à distance ont été corrigées dans Google Chrome.

Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere et permettent à un utilisateur malintentionné de réaliser une injection de code indirecte à distance.

Une vulnérabilité de type débordement de tampon peut être exploitée afin de provoquer un déni de service à distance et potentiellement une exécution de code arbitraire.

Des vulnérabilités de type injection de code indirecte à distance (XSS) ont été identifiées, ainsi qu'une vulnérabilité permettant, à partir de la page de connexion, de rediriger l'utilisateur vers une page Web arbitraire.

De multiples vulnérabilités touchent Blue Coat Director, elles permettent notamment l'exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans HP Network Manager i et permet à un utilisateur malintentionné de provoquer un déni de service à distance.

Plusieurs vulnérabilités de phpMyAdmin permettent de réaliser de l'injection de code indirecte à distance.

Une vulnérabilité dans un module de JBoss permet à un utilisateur malveillant de provoquer un déni de service à distance.

Deux vulnérabilités dans CiscoWorks LAN Management Solution permettent l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités dans Django permettent à une personne malintentionnée de porter atteinte à la confidentialité et l'intégrité des données, de provoquer un déni de service à distance ou d'injecter illégitimement des requêtes par rebond.