Avis de sécurité

Deux vulnérabilités ont été corrigées dans Asterisk. La première permet à un utilisateur malintentionné d'acquérir un interprèteur de commandes à distance. La seconde concerne le traitement des appels IAX2 et peut mener à un contournement de certaines règles ACL.

Une vulnérabilité a été corrigée dans GarrettCom Magnum MNS-6K Management Software. Elle concerne un mot de passe inscrit en dur dans le système, un utilisateur malveillant peut ainsi élever ses privilèges.

Huit vulnérabilités ont été corrigées dans Google Chrome. Elles concernent entre autres des accès concurrents en mémoire, des lectures de données non permises et des problèmes dans le traitement des transformations XSL.

Une vulnérabilité a été corrigée dans les produits IBM. Celle-ci permet à un utilisateur malveillant d'obtenir des privilèges administrateur.

Plusieurs vulnérabilités ont été corrigées dans les produits IBM. Parmi celles-ci, une vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un fichier de paramètrage spécialement conçu.

Une vulnérabilité a été corrigée dans Java. Elle permet à un attaquant de contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré à Java. Son exploitation permet l'exécution de code arbitraire à distance, par exemple au moyen d'un applet Java spécialement conçu et...

Deux vulnérabilités ont été corrigées dans IBM Infosphere Guardium. La première provoque l'enregistrement d'un mot de passe en clair si l'option « save password » est activée. La seconde concerne une injection de requêtes illégitime par rebond (CSRF) permettant à un utilisateur malintentionné de...

Une vulnérabilité a été corrigée dans les produits EMC. Celle-ci permet à un attaquant d'obtenir des privilèges administrateur au moyen d'un fichier spécialement conçu.

Plusieurs vulnérabilités ont été corrigées dans HP Intelligent Management Center. Elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans HP iNode Management Center. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.