Avis de sécurité

Une vulnérabilité présente dans les produits Oracle GlassFish Entreprise Server et Oracle Java System Application Server a été corrigée.

Une vulnérabilité a été corrigée dans RSA enVision et permet à un utilisateur malintentionné de porter atteinte à la confidentialité des données.

Une vulnérabilité dans IBM Web Experience Factory peut être utilisée par une personne distante malintentionnée pour provoquer de l'injection de code indirecte.

Une vulnérabilité dans le module mod_cluster de JBoss Enterprise Application Platform pour Red Hat Linux permet à un utilisateur malintentionné distant de contourner la politique de sécurité, voler des identifiants de session et d'élever ses privilèges.

Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance sont présentes dans IBM DB2 Accessories Suite.

Plusieurs vulnérabilités permettant à un utilisateur distant malintentionné de contourner la politique de sécurité et d'injecter indirectement du code à distance sont présentes dans SAP NetWeaver.

De multiples vulnérabilités présentes dans FFmpeg permettent d'effectuer une exécution de code ou un deni de service à distance.

Une vulnérabilité dans Samba permet de réaliser un déni de service à distance.

Une vulnérabilité dans IBM solidDB peut être exploitée pour provoquer un arrêt anormal du serveur.

De multiples vulnérabilités permettant entre autres l'exécution de code arbitraire à distance ont été corrigées dans Postfix Admin.