Avis de sécurité

Une vulnérabilité a été corrigée dans les imprimantes HP Color LaserJet. Elle permet à un attaquant d'injecter du code indirecte à distance ( XSS ).

Une vulnérabilité a été corrigée dans les imprimantes HP LaserJet Pro 400. Elle permet à un attaquant de contourner la politique de sécurité.

Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de requêtes DNS spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance ou de contourner la politique de sécurité d'un formulaire.

De multiples vulnérabilités ont été corrigées dans Schneider Electric Ezylog. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance ou de provoquer une élévation de privilèges au moyen du mot de passe par défaut.

De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer des dénis de service et une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer des dénis de service et une élévation de privilèges.

Une vulnérabilité a été corrigée dans F5 FirePass SSL VPN. Elle permet à un attaquant d'exécuter du code arbitraire à distance ou de récupérer des fichiers arbitraires. Elle concerne le composant FirePass controller.

Une vulnérabilité a été corrigée dans MariaDB. Elle permet à un attaquant d'exécuter du code arbitraire à distance. Il s'agit d'un débordement de tampon qui n'a pas été détaillé par l'éditeur.

De multiples vulnérabilités ont été corrigées dans McAfee Email Gateway. Elles permettent à un attaquant de contourner la politique de sécurité et d'injecter du code indirecte à distance ( XSS ).