Avis de sécurité

Une vulnérabilité a été corrigée dans Axway SecureTransport. Elle concerne la lecture, écriture et effacement de fichiers arbitraires à distance au moyen de l'encodage du caractère « \ » par « %5C ».

Deux vulnérabilités ont été corrigées dans RealPlayer. La plus critique concerne un débordement de mémoire tampon au moyen d'un fichier spécialement conçu.

Une vulnérabilité a été corrigée dans Squid. Elle concerne l'outil « cachemgr.cgi » et peut mener un utilisateur malintentionné à provoquer un déni de service à distance au moyen d'un message spécialement conçu.

De multiples vulnérabilités ont été corrigées dans HP-UX. Elles concernent les modules Java Runtime Environment (JRE) et Java Developer Kit (JDK), certaines peuvent mener à une exécution de code arbitraire à distance.

De multiples vulnérabilités ont étés corrigées dans Huawei E585. Elles concernent des contournements de politiques de sécurité pouvant mener un utilisateur malintentionné à s'authentifier avec le compte admin, il peut ainsi modifier des fichiers de façon arbitraire. Il est également possible de...

Une vulnérabilité a été corrigée dans VMware View. Elle concerne le téléchargement de fichier arbitraire sans authentification par un utilisateur distant.

Une vulnérabilité a été corrigée dans IBM Lotus Notes. Elle concerne des applications Web pouvant être la cible d'injections de codes indirectes à distance (XSS).

Une vulnérabilité a été corrigée dans IBM Tivoli Storage Manager FastBack. Elle concerne une injection de code indirecte à distance (XSS) pouvant mener un utilisateur malintentionné à acquérir des informations sur la navigation des victimes.

Une vulnérabilité a été corrigée dans IBM ClearQuest. Elle concerne une injection de frame pouvant mener un utilisateur malintentionné à effectuer des attaques par hameçonnage.

Une vulnérabilité a été corrigée dans TWiki. Elle concerne une évasion de l'interpréteur Perl pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.