Avis de sécurité

Une vulnérabilité a été corrigée dans IBM WebSphere Message Broker. Elle permet à un attaquant d'augmenter ses privilèges. Elle concerne le composant Web Services Security.

De multiples vulnérabilités ont été corrigées dans IBM DB2 QMF. La plus critique permet à un attaquant une atteinte à la confidentialité des données. Elle concerne le composant Java Runtime Environment (JRE).

Deux vulnérabilités ont été corrigées dans CA ARCserve Backup. Elles concernent le protocole RPC et peuvent permettre un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans Drupal 7.16. La plus critique permet à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Apple OS X. Elles concernent toutes le composant Java. Certaines permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Une vulnérabilité non décrite par l'éditeur a été corrigée dans AWStats.

Deux vulnérabilités ont été corrigées dans Oracle Virtualization. Elles concernent un déni de service et une atteinte à l'intégrité des données.

Dix-huit vulnérabilités ont été corrigées dans Oracle Sun Products Suite. Elles concernent des dénis de services à distance, des atteintes à l'intégrité des données, des atteintes à la confidentialité des données et des élévations de privilèges

Treize vulnérabilités ont été corrigées dans Oracle Financial Services Software. Elles concernent des atteintes à l'intégrité des données et des atteintes à la confidentialité des données.

Deux vulnérabilités ont été corrigées dans Oracle Industry Applications. Elles concernent un déni de service à distance et des atteintes à la confidentialité et intégrité des données.