Deux vulnérabilités corrigées dans Splunk permettent à un attaquant d'élever ses provilèges et d'accéder frauduleusement à des informations confidentielles.
Avis de sécurité
Une vulnérabilité dans 3Com OfficeConnect Gigabit VPN Firewall permet l'injection de code indirecte à distance.
Deux vulnérabilités dans IBM DB2 permettent à un utilisateur malveillant de contourner la politique de sécurité.
Une vulnérabilité non détaillée par l'éditeur concerne le composant Web de IBM Lotus Sametime.
Deux vulnérabilités dans QuickTime permettent l'exécution de code arbitraire à distance.
Une vulnérabilité dans la fonction iCalendar de Lotus Domino permet l'exécution de code arbitraire à distance.
De multiples vulnérabilités dans Google Chrome ont été découvertes. Ces vulnérabilités ont un impact non spécifié par l'éditeur.
Une vulnérabilité dans Microsoft CSRSS (Client/Server Runtime Subsystem) permet une élévation de privilèges.
Une vulnérabilité dans Microsoft Active Directory permet à un attaquant d'exécuter du code arbitraire à distance avec des privilèges élevés.
Une vulnérabilité dans WordPad permet l'exécution de code arbitraire à distance.