De multiples vulnérabilités affectent la version d'Apache Tomcat fournie avec CA Cohesion Application Configuration Manager.
Avis de sécurité
Une vulnérabilité est présente dans la série M des serveurs Sun SPARC Enterprise. Elle permet à un utilisateur distant de contourner la politique de sécurité du système.
Une vulnérabilité dans Cisco Unified Communications Manager permet à une personne malintentionnée d'effectuer un déni de service à distance.
Plusieurs vulnérabilités affectant le logiciel Apple QuickTime et permettant l'exécution de code arbitraire à distances ont été corrigées.
Une vulnérabilité dans Cisco Security Manager permet d'accéder à distance au service IPS Event Viewer.
De nombreuses vulnérabilités présentes dans HP OpenView Network Node Manager permettent à un utilisateur d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités affectant Trend Micro OfficeScan permettent à une personne malintentionnée d'effectuer un déni de service, d'exécuter du code arbitraire ou de contourner la politique de sécurité.
Une vulnérabilité de type « injection de code indirecte » a été identifiée dans plusieurs produits Horde.
De multiples vulnérabilités dans TYPO3 permettent une exécution de commandes arbitraires à distance, diverses injections de code indirectes ou un contournement de la politique de sécurité.
De multiples vulnérabilités dans Drupal permettent de contourner la politique de sécurité.