De nombreuses vulnérabilités ont été trouvées dans Cisco ASA. Elles permettent de réaliser un déni de service à distance, de contourner la politique de sécurité ou de réaliser de l'injection de code indirecte.
Avis de sécurité
De multiples vulnérabilités dans la bibliothèque libpng permettent, entre autres, l'exécution de code arbitraire à distance.
Deux vulnérabilités dans Bugzilla permettent à un utilisateur malveillant de porter atteinte à la confidentialité de données.
Deux vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).
De multiples vulnérabilités présentes dans Google Chrome permettent à un utilisateur malintentionné distant de contourner la politique de sécurité, ou d'exécuter du code arbitraire.
Une vulnérabilité dans HP Openview SNMP Emanate Master Agent permet à un utilisateur malveillant de contourner la politique de sécurité.
Plusieurs vulnérabilités dans InterScan Web Security Virtual Appliance permettent, sous certaines conditions, l'exécution de code arbitraire.
Une vulnérabilité dans F-Secure Policy Manager permet l'injection de code indirecte.
De multiples vulnérabilités ont été corrigées dans Tomcat sous HP-UX.
Plusieurs vulnérabilités ont été corrigées dans Mozilla Thunderbird.