Avis de sécurité

De multiples vulnérabilités ont été corrigées dans VMware. Les vulnérabilités affectent principalement les bibliothèques XML. Leur exploitation peut provoquer une exécution de code arbitraire.

Une vulnérabilité a été corrigée dans certaines imprimantes HP. La vulnérabilité permet de modifier le firmware d'une imprimante sans y être autorisé.

Dix-neuf vulnérabilités ont été corrigées dans Mozilla Firefox Mobile. Toutes proviennent de corruptions mémoires et peuvent potentiellement être exploitées à distance.

Quatorze vulnérabilités ont été corrigées dans les produits Mozilla. La majorité permettent d'exécuter du code arbitraire à distance. Trois permettent de contourner des protections contre les attaques par « injection de code indirecte à distance » (XSS). Enfin, une vulnérabilité permet d'obtenir...

Des vulnérabilités ont été corrigées dans IBM Rational AppScan et Policy Tester. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée afin d'accéder à des informations sensibles, écraser des fichiers, faire de l'injection de code indirecte à distance (XSS) et compromettre...

Une vulnérabilité a été corrigée dans HP-UX CIFS-Server. Elle affecte l'interface d'administration des outils Samba et peut être exploitée par une « injection de requêtes illégitime par rebond » (attaque CSRF).

Une vulnérabilité a été corrigée dans IBM Tivoli Directory Server. La vulnérabilité est de type « injection de code indirecte à distance » (XSS) et affecte les outils d'administration.

Deux vulnérabilités ont été corrigées dans WebCalendar. La première permet à un utilisateur non authentifié de réécrire le fichier « settings.php » avec des données arbitraires. La seconde est une « inclusion de fichier en local ». Toutes les deux peuvent mener à une « exécution de code...

Trois vulnérabilités ont été corrigées dans Asterisk. La première permet à un utilisateur authentifié sur Asterisk Manager de contourner des contrôles de sécurité pour exécuter des commandes arbitraires. La seconde affecte le processus de gestion des événements KEYPAD_BUTTON_MESSAGE en queue dans...

Trois vulnérabilités ont été corrigées dans WordPress. Les vulnérabilités affectent les modules Plupload, SWFUpload et SWFObject. Deux d'entre elles sont des « injection de code indirecte à distance » (XSS) et la dernière permet une élévation de privilèges limitée.