Une vulnérabilité a été corrigée dans certaines imprimantes HP. La vulnérabilité permet de modifier le firmware d'une imprimante sans y être autorisé.
De multiples vulnérabilités ont été corrigées dans VMware. Les vulnérabilités affectent principalement les bibliothèques XML. Leur exploitation peut provoquer une exécution de code arbitraire.
Des vulnérabilités ont été corrigées dans IBM Rational AppScan et Policy Tester. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée afin d'accéder à des informations sensibles, écraser des fichiers, faire de l'injection de code indirecte à distance (XSS) et …
Quatorze vulnérabilités ont été corrigées dans les produits Mozilla. La majorité permettent d'exécuter du code arbitraire à distance. Trois permettent de contourner des protections contre les attaques par « injection de code indirecte à distance » (XSS). Enfin, une vulnérabilité permet …
Dix-neuf vulnérabilités ont été corrigées dans Mozilla Firefox Mobile. Toutes proviennent de corruptions mémoires et peuvent potentiellement être exploitées à distance.
Une vulnérabilité a été corrigée dans HP-UX CIFS-Server. Elle affecte l'interface d'administration des outils Samba et peut être exploitée par une « injection de requêtes illégitime par rebond » (attaque CSRF).
Une vulnérabilité a été corrigée dans IBM Tivoli Directory Server. La vulnérabilité est de type « injection de code indirecte à distance » (XSS) et affecte les outils d'administration.
Trois vulnérabilités ont été corrigées dans Asterisk. La première permet à un utilisateur authentifié sur Asterisk Manager de contourner des contrôles de sécurité pour exécuter des commandes arbitraires. La seconde affecte le processus de gestion des événements KEYPAD_BUTTON_MESSAGE en …
Deux vulnérabilités ont été corrigées dans WebCalendar. La première permet à un utilisateur non authentifié de réécrire le fichier « settings.php » avec des données arbitraires. La seconde est une « inclusion de fichier en local ». Toutes les deux peuvent mener à une « exécution de code …
Plusieurs vulnérabilités ont été corrigées dans SPIP. Elles sont majoritairement de type « injection de code indirecte à distance » (XSS) mais aucune précision n'a été donnée par l'éditeur.