Avis de sécurité

Une vulnérabilité a été corrigée dans Symantec Entreprise Vault product suite. Elle concerne le composant Oracle Outside-In et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM AIX. Elle permet à un utilisateur local de provoquer la fermeture du processus d'un autre utilisateur.

Une vulnérabilité a été corrigée dans IBM WebSphere Commerce. Elle permet une atteinte à la confidentialité des données d'un utilisateur.

Une vulnérabilité a été corrigée dans IBM Rational Team Concert. Elle permet une injection de requêtes illégitime par rebond (CSRF).

De multiples vulnérabilités ont été corrigées dans IBM Rational Synergy. Certaines d'entre elles permettent une atteinte à la confidentialité des données.

Une vulnérabilité a été corrigée dans IBM Rational ClearQuest. Elle permet à un attaquant d'usurper assez facilement les serveurs SSL (Secure Sockets Layer).

Deux vulnérabilités ont été corrigées dans IBM RequisiteWeb. Elles permettent à un attaquant d'usurper assez facilement les serveurs SSL (Secure Sockets Layer).

Deux vulnérabilités ont été corrigées dans IBM Rational Change. Elles concernent des injections de codes indirectes à distance (XSS).

Deux vulnérabilités ont été corrigées dans Trend Micro Control Manager. Elles concernent des injections SQL pouvant être exploitées au moyen de l'interface Web du produit.

Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere Commerce. Elles permettent à un utilisateur malintentionné de réaliser un déni de service à distance, ou de porter atteinte à l'intégrite et à la confidentialité des données.