Avis de sécurité

Une vulnérabilité a été corrigée dans Oracle Solaris ISC DHCP. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans IBM WebSphere DataPower XC10. Elles permettent à un attaquant de provoquer un déni de service à distance ou de contourner la politique de sécurité.

De multiples vulnérabilités ont été corrigées dans Autonomy KeyView. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers spécialement conçus.

Une vulnérabilité a été corrigée dans HP Integrated Lights-Out. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. La vulnérabilité n'a pas été détaillée par l'éditeur.

De multiples vulnérabilités ont été corrigées dans IBM Security AppScan Source. Elles permettent à un attaquant de provoquer un déni de service à distance, et une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant Java Runtime Environment.

Une vulnérabilité a été corrigée dans Lighttpd. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de requêtes HTTP spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Oracle Solaris Libxml2. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues. Elles concernent le composant Libxml2.

Une vulnérabilité a été corrigée dans Adobe ColdFusion. Elle permet à un attaquant de provoquer un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans IBM Tivoli Access Manager. L'une d'entre elles permet à un attaquant de provoquer un déni de service.

Une vulnérabilité a été corrigée dans IBM Intelligent Operations Center. Elle permet à un attaquant de contourner la politique de sécurité.