IBM publie un correctif cumulatif remédiant à des vulnérabilités de son serveur HTTP dont les plus graves permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Avis de sécurité
De multiples vulnérabilités dans Cisco PGW 2200 Softswitch permettent de réaliser un déni de service à distance.
Plusieurs vulnérabilités dans Adobe ColdFusion permettent à un utilisateur malintentionné de porter atteinte à la confidentialité de données et de conduire des attaques de type injection de code indirecte.
Une vulnérabilité dans Cisco IronPort Desktop Flag Plug-in for Outlook provoque l'envoi en clair de messages électroniques censés être chiffrés.
De multiples vulnérabilités dans Adobe Shockwave Player permettent à une personne malintentionnée d'exécuter du code arbitraire à distance via Adobe Shockwave Player.
Une vulnérabilité dans Microsoft Visual Basic pour Applications permet l'exécution de code arbitraire à distance.
Une vulnérabilité dans Microsoft Outlook Express, Windows Mail et Windows Live Mail permet l'exécution de code à distance.
Une vulnérabilité de certains commutateurs 3Com permet à un utilisateur distant de provoquer un déni de service de l'équipement vulnérable.
Une vulnérabilité dans VMware View permet à un utilisateur distant malintentionné de réaliser une attaque par injection de code indirecte, en incitant l'utilisateur à cliquer sur un lien spécialement construit.
Une vulnérabilité présente dans PCRE permet à un utilisateur de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.