Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent entre autres une exécution de code à distance et un déni de service à distance.

Des vulnérabilités ont été corrigées dans IBM Tivoli Directory Server. Elles permettent des dénis de service à distance et des contournements de la politique de sécurité. Ces vulnérabilités concernent le composant GSKit.

Quatre vulnérabilités ont été corrigées dans Google Chrome. Une d'entre elles a été considérée comme « Critique » par l'éditeur et concerne un accès concurrentiel (race condition) au pilote audio.

Une vulnérabilité a été corrigée dans Siemens SIMATIC S7-1200. Elle concerne une injection de code indirecte à distance (XSS) pouvant mener un utilisateur privilégié à exécuter des commandes arbitraires.

Deux vulnérabilités ont été corrigées dans IBM Lotus Notes Traveler. Elles permettent une redirection du trafic vers un site web arbitraire et une injection de code indirecte à distance (XSS).

Trois vulnérabilités ont été corrigées dans différents produits de VMware. Elles permettent respectivement de télécharger un fichier arbitraire sans authentification, d'exécuter du code arbitraire à distance et de provoquer une injection de code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans HP Network Node Manager i (NNMi). Elle permet de porter atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Apple OS X Server 2.1.1. Elles concernent le serveur de messagerie Jabber et la base de données PostgreSQL. Elles permettent une atteinte à la confidentialité des données et un déni de service à distance.

De multiples vulnérabilités ont été corrigées dans Wireshark 1.8.3. Elles permettent de faire des dénis de service à distance. Les dissecteurs affectés sont HSRP, PPP et LDP.

De multiples vulnérabilités ont été corrigées dans Citrix NetScaler SDX. Elles permettent de faire des dénis de service et des élévations de privilèges.