Une vulnérabilité de Sun Java System Access Manager permet de porter atteinte à la confidentialité des données et de réaliser des injections de code indirectes.
Une vulnérabilité dans Adobe Shockwave Player permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Le produit Cisco Physical Access Gateway est vulnérable à un déni de service à distance.
Des vulnérabilités affectent des produits de vidéosurveillance Cisco et permettent à un utilisateur malveillant de provoquer un déni de service à distance ou de lire indûment des informations.
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans le convertisseur additionel JPEG2000/JBIG2 de Foxit Reader.
De multiples vulnérabilités permettant entre autre d'exécuter du code arbitraire à distance ont été découvertes dans Mozilla Thunderbird.
Une vulnérabilité du pilote T2 crypto provider device driver permet à un utilisateur malveillant de provoquer un déni de service à distance.
Une vulnérabilité a été identifiée dans l'outil d'administration Nagios. L'exploitation de cette dernière permet de contourner la politique de sécurité mise en place et d'exécuter des commandes arbitraires sur le système vulnérable.
De multiples vulnérabilités ont été corrigées dans OCS Inventory NG Server.
Des vulnérabilités dans Solaris Event Port API permettent à un utilisateur malveillant de provoquer un déni de service.