Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Schneider Electric Ezylog. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance ou de provoquer une élévation de privilèges au moyen du mot de passe par défaut.

De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer des dénis de service et une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer des dénis de service et une élévation de privilèges.

Une vulnérabilité a été corrigée dans F5 FirePass SSL VPN. Elle permet à un attaquant d'exécuter du code arbitraire à distance ou de récupérer des fichiers arbitraires. Elle concerne le composant FirePass controller.

Une vulnérabilité a été corrigée dans MariaDB. Elle permet à un attaquant d'exécuter du code arbitraire à distance. Il s'agit d'un débordement de tampon qui n'a pas été détaillé par l'éditeur.

De multiples vulnérabilités ont été corrigées dans McAfee Email Gateway. Elles permettent à un attaquant de contourner la politique de sécurité et d'injecter du code indirecte à distance ( XSS ).

Une vulnérabilité a été corrigée dans Google Chrome OS. Elle permet à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans libssh. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Dovecot. Elle permet à un attaquant de provoquer un déni de service distance au moyen d'une recherche courriel spécialement conçue.

De multiples vulnérabilités ont été corrigées dans les produits Hitachi. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).