De multiples vulnérabilités ont été corrigées dans les produits Barracuda Networks. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Une vulnérabilité a été corrigée dans IBM WebSphere. Elle concerne une injection de requêtes illégitime par rebond (CSRF) pouvant mener un utilisateur malintentionné à extraire des informations sensibles.
De multiples vulnérabilités ont été corrigées dans Cisco Wireless LAN Controllers. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans EMC Avamar. Elle concerne une gestion des droits trop permissive pouvant mener un utilisateur malintentionné à élever ses privilèges.
De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
Une vulnérabilité a été corrigée dans F5 BIG-IP. Elle concerne une injection d'éléments XML pouvant mener un utilisateur malintentionné à télécharger des fichiers arbitraires à distance.
Des vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service.
Une vulnérabilité a été corrigée dans IBM Informix. Elle concerne un débordement d'entier dans la bibliothèque libpng. Un utilisateur malintentionné peut ainsi exécuter du code arbitraire à distance au moyen d'une image spécialement conçue.
De multiples vulnérabilités ont été corrigées dans Moodle. La majorité concernent des fuites d'informations et des contournements de politiques de sécurités.
Deux vulnérabilités ont été corrigées dans EMC AlphaStor. La première concerne une injection de commande à distance via le DCP « run command ». La seconde concerne une interprétation des chaînes de caractères (format string) pouvant mener un utilisateur malintentionné à exécuter du code …