Avis de sécurité

Trois vulnérabilités ont été corrigées dans HP Business Availability Center. Elles concernent des injections de codes indirectes à distance (XSS) et une injection de requêtes illégitimes par rebond (CSFR). Elles permettent à un utilisateur malintentionné d'utiliser la session d'un autre utilisateur.

Une vulnérabilité a été corrigée dans WAGO I/O System. Elle concerne des identifiants inscrits en dur dans l'application, un utilisateur malveillant peut les utiliser pour s'octroyer des droits ne lui étant pas destinés.

Une vulnérabilité a été corrigée dans l'ActiveX InduSoft ISSymbol. Elle concerne un débordement de mémoire tampon pouvant être utilisé par un utilisateur malveillant pour exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Xen. Elles concernent des dénis de service et des élévations de privilèges, y compris des systèmes invités vers l'hôte.

De multiples vulnérabilités ont été corrigées dans Typo3. Elles concernent des injection de code indirecte à distance (XSS), l'accès à une clé de chiffrement pouvant mener à une élévation de privilèges et enfin l'utilisation de la fonction « unserialize » pouvant provoquer une exécution de code...

Une erreur a été corrigée dans la gestion des sessions de PGP Universal Server. Elle peut conduire à la divulgation de la clé privée d'un client.

Deux vulnérabilités de type dépassement de tampon ont été corrigées dans Adobe Photoshop. Ces vulnérabilités se déclenchent par l'ouverture de fichiers spécialement conçus.

Une vulnérabilité a été corrigée dans EMC NetWorker. Elle concerne une interprétation des chaînes de caractères (format string) pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans MediaWiki. Elles concernent des fuites de mots de passe LDAP, des injections de codes indirectes à distance (XSS) et différents durcissements des actions sensibles.

De multiples vulnérabilités ont été corrigées dans les produits VMware. Elles concernent les éléments d'éditeurs tiers implémentés dans les solutions. Les éléments suivants ont étés mis à jour : - Java Runtime Environment (JRE) ; - OpenSSL ; - le noyau ; - Perl ; - libxml2 ; - glibc ; - GnuTLS ;...