De nombreuses vulnérabilités ont été corrigées dans les produits VMWare, dont certaines peuvent permettre l'exécution de code arbitraire à distance.
Avis de sécurité
Plusieurs vulnérabilités permettant une exécution de code à distance ainsi qu'une élévation de privilèges ont été découvertes dans Cisco AnyConnect Secure Mobility Client.
Plusieurs vulnérabilités permettant une élévation de privilège ainsi qu'un contournement de la politique de sécurité ont été découvertes dans différents produits de la gamme Cisco Unified IP Phones 7900 Series.
Trois vulnérabilités ont été corrigées dans le module Subversion du serveur Apache. L'une d'entre-elles permet à un attaquant de réaliser un déni de service à distance.
Une vulnérabilité dans divers produits Symantec permet, suivant le logiciel affecté, une élévation de privilèges, un déni de service ou une exécution de code arbitraire à distance.
Des vulnérabilités dans Wireshark permettent de réaliser un déni de service à distance.
Plusieurs vulnérabilités de Plone ont été corrigées.
Une vulnérabilité a été découverte dans Zope. Elle peut être exploitée par une personne distante malveillante authentifiée pour empêcher un autre utilisateur de s'authentifier.
Une vulnérabilité dans IBM Tivoli permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes ou d'obtenir des accès à des fichiers privés.