Avis de sécurité

De multiples vulnérabilités ont été corrigées dans IBM Lotus Symphony. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance au moyen de paquets spécialement conçus.

De multiples vulnérabilités ont été corrigées dans Apple TV. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Une vulnérabilité a été corrigée dans IBM Rational Developer for System z. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Le mot de passe du certificat SSL n'est pas stocké sur la machine de manière sécurisée.

Une vulnérabilité a été corrigée dans IBM Tivoli Management Framework. Elle permet à un attaquant de provoquer un déni de service à distance au moyen d'un paquet TLS spécialement conçu. La vulnérabilité concerne le composant OpenSSL.

Une vulnérabilité a été corrigée dans rssh. Elle permet à un attaquant de contourner la politique de sécurité au moyen d'une ligne de commande spécialement conçue.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Une vulnérabilité a été corrigée dans Avaya Call Management System. Elle permet à un attaquant de provoquer un déni de service. Elle concerne Oracle Solaris.

Une vulnérabilité a été corrigée dans IBM Tivoli Endpoint Manager. Elle permet à un attaquant de provoquer un déni de service à distance.