Avis de sécurité

Deux vulnérabilités ont été corrigées dans IBM Lotus Notes Traveler. Elles permettent une redirection du trafic vers un site web arbitraire et une injection de code indirecte à distance (XSS).

Trois vulnérabilités ont été corrigées dans différents produits de VMware. Elles permettent respectivement de télécharger un fichier arbitraire sans authentification, d'exécuter du code arbitraire à distance et de provoquer une injection de code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans HP Network Node Manager i (NNMi). Elle permet de porter atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Apple OS X Server 2.1.1. Elles concernent le serveur de messagerie Jabber et la base de données PostgreSQL. Elles permettent une atteinte à la confidentialité des données et un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans Wireshark 1.8.3. Elles permettent de faire des dénis de service à distance. Les dissecteurs affectés sont HSRP, PPP et LDP.

De multiples vulnérabilités ont été corrigées dans Citrix NetScaler SDX. Elles permettent de faire des dénis de service et des élévations de privilèges.

Des vulnérabilités ont été corrigées dans CA License. Elle permettent à un attaquant d'exécuter du code arbitraire et d'élever ses privilèges.

Une vulnérabilité a été corrigée dans HP IBRIX. Elle concerne une fuite d'information pouvant porter atteinte à la confidentialité des données.

Une vulnérabilité a été corrigée dans Symantec Entreprise Vault product suite. Elle concerne le composant Oracle Outside-In et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM AIX. Elle permet à un utilisateur local de provoquer la fermeture du processus d'un autre utilisateur.