Avis de sécurité

Une vulnérabilité a été corrigée dans IBM Tivoli NetView. Elle concerne une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans les produits IBM Rational. Elles concernent le composant Java et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Trois vulnérabilités ont été corrigées dans Opera. La plus critique concerne une exécution de code arbitraire à distance au moyen d'une image de type GIF spécialement conçue.

Deux vulnérabilités ont été corrigées dans CA IdentityMinder. Elles concernent des exécutions de codes arbitraires à distance.

De multiples vulnérabilités ont été corrigées dans VMware vCenter Server Appliance et VMware ESXi. Elles concernent des téléchargement de fichiers arbitraires.

Quatre vulnérabilités ont été corrigées dans IBM InfoSphere Streams. Elles concernent le composant Java SE et peuvent mener un utilisateur malintentionné à compromettre la confidentialité et l'intégrité des données.

De multiples vulnérabilités ont été corrigées dans IBM Tivoli. Elles concernent le contournement de politiques de sécurités des modules JAVA pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM WebSphere. Elle concerne une exécution de code arbitraire à distance.

Trois vulnérabilités ont été corrigées dans Drupal. Deux permettent de contourner les politiques de sécurités dans le module de recherche et le module d'envoi de fichier. La dernière permet une exécution de code arbitraire à distance en envoyant un fichier spécialement conçu.

Deux vulnérabilités ont été corrigées dans IBM Rational Policy Tester et IBM AppScan Entreprise. Elles concernent les connexions SSL et peuvent mener un utilisateur malintentionné à compromettre la confidentialité de la communication.