Avis de sécurité

Six vulnérabilités ont été corrigées dans Cisco WebEx. Elles concernent des débordements de mémoire tampon dans le format de stockage des enregistrements vidéos. Un attaquant peut les utiliser pour exécuter du code arbitraire à distance.

Trois vulnérabilités ont été corrigées dans des produits Cisco. Elles concernent le protocole DCERPC et peuvent mener un attaquant à exécuter du code arbitraire à distance.

Des vulnérabilités ont été corrigées dans HP Secure Web Server. La plus critique d'entre elles permet à un attaquant d'accéder à du contenu non autorisé.

Une vulnérabilité a été corrigée dans Joomla! version 3.0.1. Il s'agit d'une injection de code indirecte à distance (XSS) dans le composant de recherche de langage.

De multiples vulnérabilités ont été corrigées dans Cisco ASA. La plus critique permet une exécution de code arbitraire à distance au moyen de paquets DCERPC spécialement conçus.

Cinq vulnérabilités ont été corrigées dans Pale Moon. Elles concernent majoritairement des atteintes à la confidentialité des données dans plusieurs de leurs composants.

Une vulnérabilité a été corrigée dans RSA Adaptative Authentication. Elle concerne une atteinte à la confidentialité des données lors d'appels spécifiques à des composants internes à l'application.

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. La majorité d'entre elles sont considérées comme « Critiques » par l'éditeur. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes...

Une vulnérabilité de type injection de code indirecte à distance (XSS) est corrigée dans Microsoft SQL Server sur les systèmes exécutant SQL Server Reporting Services (SSRS).

Une vulnérabilité de type déréférencement de pointeur Null dans Kerberos a été corrigée. Elle permet à un attaquant de réaliser un déni de service à distance au moyen d'une requête de session spécialement conçue.