Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Opera. La plus critique concerne l'élément clipPaths du format SVG et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans IBM WebSphere Message Broker. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans EMC AlphaStor. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire.

Des vulnérabilitiés ont été corrigées dans Portable SDK for UPnP Devices. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SSDP (Simple Service Discovery Protocol) spécialement conçues.

Une vulnérabilité a été identifiée dans Cisco Carrier Routing System (CSR). Elle concerne le traitement de petits messages sur le réseau et peut provoquer un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans Apple TV. Certaines d'entre elles permettent à un attaquant une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Apple iOS. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Une vulnérabilité a été corrigée dans Ruby On Rails. Elle concerne la partie JSON et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans libupnp. Elles concernent des débordements de mémoire tampon dans la pile. Elles peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans Siemens S7. Elle concerne le chiffrement lors de l'échange de mots de passe et peut, dans certaines conditions, mener un utilisateur malintentionné à obtenir le mot de passe en clair.