Avis de sécurité

Une vulnérabilité dans rsync permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans HP Storage Essentials permet de contourner la politique de sécurité.

De multiples vulnérabilités ont été corrigées dans Drupal.

Une vulnérabilité permettant de contourner la politique de sécurité a été découverte dans Adobe ColdFusion.

De multiples vulnérabilités ont été découvertes dans le logiciel IBM Lotus Notes. Ces vulnérabilités peuvent être exploitées afin d'exécuter des commandes arbitraires à distance.

Plusieurs vulnérabilités dans Symantec Mail Security permettent l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités affectent le lecteur Adobe Flash Player. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans le noyau du système Windows. Elle permettrait à une personne malveillante d'élever ses privilèges sur la machine et de prendre le contrôle complet de celle-ci.

Une vulnérabilité a été identifiée dans le navigateur Internet Explorer. Elle peut être exploitée afin d'exécuter du code arbitraire à distance sur un système.

Une vulnérabilité a été identifiée dans un contrôle ActiveX de Microsoft Windows. L'exploitation de cette dernière, par le biais d'une page Web spécialement construite par exemple, peut provoquer l'exécution de code arbitraire sur le système vulnérable ayant visité la page.