Avis de sécurité

De multiples vulnérabilités ont été corrigées dans libupnp. Elles concernent des débordements de mémoire tampon dans la pile. Elles peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans Siemens S7. Elle concerne le chiffrement lors de l'échange de mots de passe et peut, dans certaines conditions, mener un utilisateur malintentionné à obtenir le mot de passe en clair.

Une vulnérabilité a été corrigée dans Hitachi Cosminexus. Elle concerne un contournement de politique de sécurité pouvant mener un utilisateur malintentionné à éditer des données de gestion opérationnelle.

Une vulnérabilité a été corrigée dans Cisco Adaptive Security Appliances. Elle permet à un attaquant de provoquer un déni de service à distance.

Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere BigInsights. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans WordPress. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Nagios. La plus critique concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans F5 BIG-IP. Elle concerne une injection SQL pouvant mener un utilisateur malintentionné à télécharger ou écrire des données de façon arbitraire.

De multiples vulnérabilités ont été corrigées dans les produits Barracuda Networks. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.