Avis de sécurité

Une vulnérabilité a été corrigée dans HP Network Node Manager I. Elle concerne une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent l'élévation de privilèges ou l'affichage d'informations sur le système.

Cinq vulnérabilités ont été corrigées dans IBM Support Assistant. Deux concernent des injections de code indirectes à distance (XSS). Une permet extraction de ressources privées au moyen du composant « Eclipse Help ». En générant un en-tête HTTP spécifique, il est possible de contourner des...

Une vulnérabilité provoquant un déni de service à distance a été corrigée dans des imprimantes HP Photosmart.

Vingt-huit vulnérabilités ont été corrigées dans HP System Management Homepage. Ces vulnérabilités touchent les versions Linux et Windows du produit et peuvent mener à une exécution de code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans IBM Rational ClearQuest. Un attaquant peut obtenir des mots de passe chiffrés, ou réaliser des injections de code indirectes à distance.

Plusieurs vulnérabilités de type débordement de tampon ont été corrigées dans Cisco WebEx Player. Un attaquant distant peut les exploiter et exécuter du code arbitraire avec les privilèges de l'utilisateur victime.

Quatre vulnérabilités ont été corrigées dans Symantec Message Filter : - une permet d'accéder aux informations sur les changements de version des différents composants ; - une permet de l'injection de code indirecte à distance (XSS) ; - une concerne le vol de session d'un autre utilisateur ; - la...

Une vulnérabilité dans l'affichage des pièces jointes au format svg a été corrigée dans le logiciel IMP, qui permettait une injection de code indirecte à distance.

Une vulnérabilité dans le logiciel sendmail dans AIX permet à un utilisateur local d'élever ses privilèges et d'exécuter des commandes arbitraires, à l'aide d'un fichier $HOME/.forward spécialement conçu.