Avis de sécurité

Une vulnérabilité dans IBM Lotus Connections permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Une vulnérabilité dans Asterisk permet de contourner les règles de filtrage des appels.

Une vulnérabilité dans ProFTPD permet à une personne malintentionnée de contourner la politique de sécurité.

Une vulnérabilité affecte le serveur web Apache embarqué dans les serveurs IBM i5/OS et IBM OS/400. Une exploitation réussie conduit à un déni de service à distance.

De multiples vulnérabilités dans TYPO3 permettent d'exécuter du code arbitraire à distance, de réaliser diverses injections de code ou d'obtenir un accès à l'outil d'installation.

Une nouvelle version de WordPress corrige un déni de service à distance ainsi que des fragments de code dangereux pouvant mener à une exécution de code arbitraire.

De multiples vulnérabilités affectent différents produits Oracle. L'exploitation de ces vulnérabilités permet de nombreuses actions malveillantes, dont l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités découvertes dans plusieurs produits VMware peuvent être exploitées par un utilisateur distant malintentionné afin de porter atteinte à la confidentialité des données, de contourner la politique de sécurité, de réaliser un déni de service ou encore d'exécuter du code...

Une vulnérabilité affectant le système de fichiers ZFS intégré aux systèmes d'exploitation Sun Solaris et Sun OpenSolaris a été corrigée. Elle permet de contourner la politique de sécurité du système et d'atteindre à la confidentialité des données.

Deux vulnérabilités dans Cisco Unified Presence permettent un déni de service à distance.