Avis de sécurité

Une vulnérabilité permettant à un utilisateur malintentionné d'exécuter du code arbitraire à distance est présente dans HP Network Automation.

Plusieurs vulnérabilités permettant de porter atteinte à la confidentialité des données, causer un déni de service et d'élever ses privilèges sont présentes dans Apache HTTP Server.

Une vulnérabilité, permettant à un utilisateur malintentionné de causer un déni de service local, de porter atteinte à l'intégrité des données ou d'élever ses privilèges, est présente dans AccountsService.

Une vulnérabilité présente dans Software Properties peut être utilisée par un attaquant afin d'installer des clés PPA GPG arbitraires.

Plusieurs vulnérabilités corrigées dans les produits Mozilla peuvent être exploitées pour contourner la politique de sécurité, injecter du code indirectement à distance, ou exécuter du code arbitraire à distance.

Un grand nombre de vulnérabilités, dont certaines permettent d'exécuter du code arbitraire à distance, sont présentes dans VMware ESX et VMware ESXi.

Une vulnérabilité présente dans les produits Oracle GlassFish Entreprise Server et Oracle Java System Application Server a été corrigée.

Une vulnérabilité a été corrigée dans RSA enVision et permet à un utilisateur malintentionné de porter atteinte à la confidentialité des données.

Une vulnérabilité dans IBM Web Experience Factory peut être utilisée par une personne distante malintentionnée pour provoquer de l'injection de code indirecte.

Une vulnérabilité dans le module mod_cluster de JBoss Enterprise Application Platform pour Red Hat Linux permet à un utilisateur malintentionné distant de contourner la politique de sécurité, voler des identifiants de session et d'élever ses privilèges.