Avis de sécurité

De multiples vulnérabilités ont été corrigées dans IBM InfoSphere Discovery. Certaines d'entre elles permettent à un attaquant d'injecter du code indirecte à distance ( XSS ).

Une vulnérabilité a été corrigée dans IBM WebSphere Portal. L'éditeur n'a pas communiqué sur la vulnérabilité.

De multiples vulnérabilités ont été corrigées dans IBM IMS Audit Management Expert. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant JRE version 5.0.

De multiples vulnérabilités ont été corrigées dans IBM Business Process Manager. Elles permettent à un attaquant d'injecter du code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans Sophos UTM. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de courriels spécialement conçus. Elle concerne le serveur de courriels Exim.

De multiples vulnérabilités ont été corrigées dans VMware ESX et ESXi Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance au moyen d'enregistrements DNS spécialement conçus.

Une vulnérabilité a été corrigée dans Hitachi Device Manager Software. Elle permet à un attaquant de provoquer un déni de service.

Une vulnérabilité a été corrigée dans Hitachi JP1 Automatic Job Management System. Elle permet à un attaquant de provoquer un déni de service.

De multiples vulnérabilités ont été corrigées dans les produits Horde. Certaines d'entre elles permettent à un attaquant d'injecter du code indirecte à distance (XSS) à cause d'entrées non vérifiées dans le calendrier.

Une vulnérabilité a été corrigée dans ABB AC500 PLC. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de paquets spécialement conçus.