Avis de sécurité

Une vulnérabilité a été corrigée dans IBM WebSphere Commerce. Elle permet une atteinte à la confidentialité des données d'un utilisateur.

Une vulnérabilité a été corrigée dans IBM Rational Team Concert. Elle permet une injection de requêtes illégitime par rebond (CSRF).

De multiples vulnérabilités ont été corrigées dans IBM Rational Synergy. Certaines d'entre elles permettent une atteinte à la confidentialité des données.

Une vulnérabilité a été corrigée dans IBM Rational ClearQuest. Elle permet à un attaquant d'usurper assez facilement les serveurs SSL (Secure Sockets Layer).

Deux vulnérabilités ont été corrigées dans IBM RequisiteWeb. Elles permettent à un attaquant d'usurper assez facilement les serveurs SSL (Secure Sockets Layer).

Deux vulnérabilités ont été corrigées dans IBM Rational Change. Elles concernent des injections de codes indirectes à distance (XSS).

Deux vulnérabilités ont été corrigées dans Trend Micro Control Manager. Elles concernent des injections SQL pouvant être exploitées au moyen de l'interface Web du produit.

Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere Commerce. Elles permettent à un utilisateur malintentionné de réaliser un déni de service à distance, ou de porter atteinte à l'intégrite et à la confidentialité des données.

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent notamment à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Cisco Unified. Elle concerne le protocol Session Initialisation Protocol (SIP) utilisé en voie sur IP lors de l'envoi d'un message Session Description Protocol (SDP) spécialement conçu.