Avis de sécurité

De multiples vulnérabilités ont été corrigées dans le système SCADA Siemens SIMATIC. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de requêtes illégitimes par rebond (CSRF).

De multiples vulnérabilités ont été corrigées dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance.

Une vulnérabilité a été corrigée dans Adobe Shockwave Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Juniper. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans le protocole Microsoft Security Account Manager Remote. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

De multiples vulnérabilités ont été corrigées dans le noyau de Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Une vulnérabilité a été corrigée dans Microsoft Silverlight. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Une vulnérabilité a été corrigée dans Microsoft DirectShow. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans VMware vSphere. Elles permettent à un attaquant de provoquer un déni de service à distance et une amplification de déni de service.