Plusieurs vulnérabilités sont présentes dans syslog-ng. Elles permettent de contourner la politique de sécurité ou de provoquer un déni de service à distance.
Avis de sécurité
Plusieurs vulnérabilités ont été corrigées dans Bugzilla. L'une d'entre elles permet à un utilisateur de récupérer les privilèges d'un autre compte.
Une vulnérabilité dans le micrologiciel du Cisco Linksys WRT54GC permet de provoquer un déni de service à distance.
Une vulnérabilité dans HP OpenView Storage Data Protector est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.
Une vulnérabilité dans IBM Tivoli Access Manager for e-business permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
Une vulnérabilité dans IBM WebSphere MQ permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités dans le système d'exploitation Cisco IOS permettent à un utilisateur malveillant de provoquer un déni de service à distance ou de contourner la politique de sécurité.
De nombreuses vulnérabilités affectent Cisco ASA et permettent à un utilisateur malveillant de contourner la politique de sécurité ou de provoquer un déni de service à distance.
Une vulnérabilité a été corrigée dans Citrix Provisionning Services. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans Asterisk Open Source et Business Edition. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.