Avis de sécurité

Une vulnérabilité dans RSA SecurID Software Token 4.1 permet à une personne malveillante d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans Splunk. Elles permettent d'exécuter du code arbitraire, de faire de l'injection de code indirecte à distance et de porter atteinte à la confidentialité des données.

Plusieurs vulnérabilités dans Cacti permettent à une personne malintentionnée d'effectuer plusieurs types d'injections pouvant mener à une compromission.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent l'exécution de code arbitraire à distance.

Des vulnérabilités dans Adobe ColdFusion permettent de réaliser des injections de code indirectes à distance.

Trois vulnérabilités découvertes dans Internet Explorer ont été corrigées. La plus importante permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le noyau Windows permet à un utilisateur local d'élever ses privilèges.

Une vulnérabilité a été corrigée dans Microsoft Windows et permet à un utilisateur malintentionné d'élever ses privilèges sur le système.

Une vulnérabilité a été corrigée dans Microsoft Excel et permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Active Directory, Active Directory en mode application (ADAM) et Active Directory Lightweight Directory Service (AD LDS). Cette vulnérabilité peut être utilisée par une personne malveillante authentifiée sur un domaine Active Directory afin d'exécuter du code...