Avis de sécurité

Une faille a été corrigée dans SPIP. La vulnérabilité n'est pas décrite par l'éditeur, mais elle est jugée critique.

Une vulnérabilitié a été corrigée dans Avaya IP Office Customer Call Reporter. Elle permet à un utilisateur non authentifié de pouvoir envoyer des fichiers arbitraires sur le serveur au moyen de « ImageUpload.ashx ». Ainsi un attaquant peut exécuter du code arbitraire à distance.

Une vulnérabiltié a été corrigée dans HP-UX. Elle concerne le produit BIND et peut provoquer un déni de service à distance de l'application.

Une vulnérabilité a été corrigée dans Novell GroupWise. Elle permet de se déplacer arbitrairement dans les répertoires au moyen du paramètre « User.interface ».

Une vulnérabilité a été corrigée dans HP Network Node Manager I. Elle concerne une injection de code indirecte à distance (XSS).

De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent l'élévation de privilèges ou l'affichage d'informations sur le système.

Cinq vulnérabilités ont été corrigées dans IBM Support Assistant. Deux concernent des injections de code indirectes à distance (XSS). Une permet extraction de ressources privées au moyen du composant « Eclipse Help ». En générant un en-tête HTTP spécifique, il est possible de contourner des...

Une vulnérabilité provoquant un déni de service à distance a été corrigée dans des imprimantes HP Photosmart.

Vingt-huit vulnérabilités ont été corrigées dans HP System Management Homepage. Ces vulnérabilités touchent les versions Linux et Windows du produit et peuvent mener à une exécution de code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans IBM Rational ClearQuest. Un attaquant peut obtenir des mots de passe chiffrés, ou réaliser des injections de code indirectes à distance.