Avis de sécurité

Des vulnérabilités ont été corrigées dans le produit Cisco WRT54GL. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été corrigées dans Moodle. La majorité concernent des fuites d'informations et des contournements de politiques de sécurités.

Une vulnérabilité a été corrigée dans IBM Informix. Elle concerne un débordement d'entier dans la bibliothèque libpng. Un utilisateur malintentionné peut ainsi exécuter du code arbitraire à distance au moyen d'une image spécialement conçue.

Une vulnérabilité a été corrigée dans Foxit Reader. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de liens spécialement conçus.

De multiples vulnérabilités ont été corrigées dans Novell eDirectory. La plus critique concerne un débordement de mémoire tampon dans la pile pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans de nombreux produits SCADA Schneider Electric. Elle concerne le système de mise à jour, celui-ci ne vérifie pas la signature des éléments reçu. Un utilisateur malintentionné peut, dans le cadres d'une attaque par « homme du milieu », envoyer ses propres...

De multiples vulnérabilités ont été corrigées dans Rockwell Automation Controllogix. Elles concernent des dénis de services à distance et des atteintes à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Drupal. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Trois vulnérabilités ont été corrigées dans Xen. La plus critique concerne une altération en mémoire dû à l'implémentation de la carte réseau « e1000 NIC ».

Une vulnérabilité a été corrigée dans Cisco ASA 1000V Cloud Firewall H.323. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de messages H.323 spécialement conçus.