Le week-end dernier, le site freebsd.org a annoncé avoir détecté une intrusion sur son infrastructure. L'attaque aurait eu lieu le 19 septembre 2012, mais n'aurait …
Une vulnérabilité a été corrigée dans IBM Tivoli Endpoint Manager. Elle permet à un attaquant de provoquer un déni de service à distance.
Une vulnérabilité a été corrigée dans Avaya Call Management System. Elle permet à un attaquant de provoquer un déni de service. Elle concerne Oracle Solaris.
Une vulnérabilité a été corrigée dans HP Integrated Lights-Out. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. La vulnérabilité n'a pas été détaillée par l'éditeur.
De multiples vulnérabilités ont été corrigées dans IBM Security AppScan Source. Elles permettent à un attaquant de provoquer un déni de service à distance, et une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant Java Runtime Environment.
Une vulnérabilité a été corrigée dans Lighttpd. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de requêtes HTTP spécialement conçues.
Une vulnérabilité a été corrigée dans Oracle Solaris ISC DHCP. Elle permet à un attaquant de provoquer un déni de service à distance.
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox et Thunderbird. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
De multiples vulnérabilités ont été corrigées dans Mozilla SeaMonkey. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
De multiples vulnérabilités ont été corrigées dans IBM WebSphere DataPower XC10. Elles permettent à un attaquant de provoquer un déni de service à distance ou de contourner la politique de sécurité.