Avis de sécurité

De multiples vulnérabilités ont été corrigées dans le système SCADA Wind River VxWorks. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Une vulnérabilité a été corrigée dans Samba . Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

Une vulnérabilité a été corrigée dans les pilotes NVIDIA. Elle concerne un débordement de tampon en mémoire au moyen du mode « NoScanout » et permet à un attaquant de provoquer une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans les produits ESR Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Une vulnérabilité a été corrigée dans IBM InfoSphere. Elle permet à un attaquant de provoquer un déni de service.

De multiples vulnérabilités ont été corrigées dans Skype. Elles n'ont pas été communiquées par l'éditeur.

De multiples vulnérabilités ont été corrigées dans différents composants de ZENworks. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance.

Une vulnérabilité a été corrigée dans HP ProCurve. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).