Avis de sécurité

Une vulnérabilité a été corrigée dans Oracle Virtualization. Elle permet à un attaquant local de provoquer une élévation de privilèges.

Une vulnérabilité a été corrigée dans Oracle JD Edwards. Elle permet à un attaquant authentifié de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Sun Products Suite. Certaines d'entre elles permettent à un attaquant local de provoquer une élévation de privilèges.

Une vulnérabilité a été corrigée dans Samba. Elle permet à un utilisateur de modifier arbitrairement ses droits sur un objet LDAP.

Quatre vulnérabilités ont été corrigées dans Adobe ColdFusion. La plus critique peut mener un utilisateur malintentionné à accéder à des répertoires lui étant normalement inaccessibles.

De multiples vulnérabilités ont été corrigées dans Avaya Call Management System. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et potentiellement de compromettre le système.

Une vulnérabilité a été corrigée dans IBM TS3310 Tape Library. Elle permet à un attaquant de provoquer un déni de service à distance. Elle concerne la bibliothèque OpenSSL

Une vulnérabilité a été corrigée dans Siemens Simatic RF Manager. Elle concerne un débordement de mémoire tampon dans l'ActiveX. Un utilisateur malintentionné peut alors faire exécuter à une cible du code arbitraire à distance au moyen d'une page Web spécielement conçue.

Une vulnérabilité a été corrigée dans Citrix CloudPlatform. Elle concerne la journalisation d'informations sensibles.

Deux vulnérabilités ont été corrigées dans Ruby on Rails Elles concernent des exécutions de codes arbitraires à distance et sont considérées comme « extrêmement critiques » par l'éditeur.