Plusieurs vulnérabilités sont présentes dans PHP et permettent, en particulier, à un utilisateur malveillant d'exécuter du code arbitraire.
Avis de sécurité
Plusieurs vulnérabilités de type injection de code indirecte à distance ont été corrigées dans SAP NetWeaver.
De multiples vulnérabilités ont été corrigées dans IBM Lotus Quickr.
Une vulnérabilité dans RSA Access Manager Server permet à un utilisateur malveillant de contourner la politique de sécurité.
Deux vulnérabilités dans Asterisk peuvent être utilisées par une personne malveillante distante non authentifiée pour provoquer un déni de service.
Une vulnérabilité sur certaines configurations de MIT Kerberos permet à un utilisateur malveillant de provoquer un déni de service à distance. L'exécution de code arbitraire à distance est possible.
Une vulnérabilité dans les produits Check Point SNX, EPS et EPC permet à un utilisateur malintentionné d'élever ses privilèges sur le système.
Des vulnérabilités, de type injection de code indirecte à distance (XSS), ont été corrigées dans SAP Crystal Reports.
Une vulnérabilité du navigateur Google Chrome permet l'exécution de code arbitraire à distance.
De multiples vulnérabilités affectent Apple iOS versions 4.2 et antérieures. Certaines permettent l'exécution de code arbitraire à distance.