Avis de sécurité

Deux vulnérabilités dans Joomla! permettent de réaliser une injection de code indirecte à distance et de modifier le mot de passe d'un utilisateur.

Deux vulnérabilités ont été corrigées dans HP TCP/IP Services pour OpenVMS. Ces vulnérabilités peuvent être utilisées par une personne distante malintentionnée pour contourner la politique de sécurité ou provoquer un déni de service.

Un défaut de configuration dans les produits cités plus haut pourrait permettre à une personne malveillante de prendre le contrôle total du système à distance.

Une vulnérabilité dans Time Capsule et AirPort Base Station (802.11n) pourrait permettre à une personne malintentionnée d'exécuter du code arbitraire à distance.

Un défaut d'analyse des entrées par HP StorageWorks P4000 Virtual SAN Appliance permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité à l'impact non précisé affecte ProFTPd.

Plusieurs vulnérabilités ont été corrigées dans Apple iOS. L'une d'entre elles permet d'exécuter du code arbitraire.

Une vulnérabilité a été corrigée dans JUNOS. Elle permet de faire un déni de service à distance.

Une vulnérabilité dans GnuTLS permet à un utilisateur malveillant de provoquer un déni de service à distance.

Deux vulnérabilités permettant à un utilisateur malintentionné d'injecter indirectement du code à distance ont été corrigées dans HP Network Node Manager i.