Une vulnérabilité due à une erreur de configuration a été corrigée dans les produits F5 BIG-IP et F5 Entreprise Manager. Cette vulnérabilité permet à un attaquant non-authentifié de se connecter à un système vulnérable en tant que root en utilisant SSH.
Une vulnérabilité a été corrigée dans MySQL et MariaDB. À condition de connaître un nom d'utilisateur valide, la vulnérabilité permet de s'authentifier, en utilisant un mot de passe incorrect, avec une chance sur 256 en moyenne. La vulnérabilité est due à une conversion de type incorrecte.
Une vulnérabilité de la fonction crypt() utilisée dans Check Point IPSO a été corrigée.
Deux vulnérabilités ont été corrigées dans PostgreSQL. Leur exploitation permet notamment de réaliser un déni de service (CVE-2012-2655) ou de contourner la politique de sécurité (CVE-2012-2143).
Le gestionnaire de statistiques de sites web Piwik présentaient des vulnérabilités qui permettaient de réaliser de l'injection de code indirecte (XSS), des insertions de fichiers locaux (LFI), des dénis de service à distance et d'exécuter des commandes à distance sans vérification suffisante.
Le démon kadmind de MIT Kerberos présente une vulnérabilité qui permet de réaliser un déni de service à distance.
Plusieurs vulnérabilités ont été corrigées pour les produits Mozilla. Leur exploitation permet notamment l'exécution de code arbitraire à distance.
Deux vulnérabilités permettant à une personne malintentionnée d'effectuer des injections SQL ont été corrigées dans Ruby on Rails.
Une vulnérabilité dans le traitement des scripts (script-fu) permet à un utilisateur malveillant de provoquer un débordement de mémoire et d'exécuter du code arbitraire.
Le magasin de certificats de Microsoft Windows a été mis à jour pour révoquer des certificats intermédiaires utilisés frauduleusement pour signer des codes malveillants, notamment par le logiciel malveillant « Flame » .