Une vulnérabilité dans un module tiers intégré dans certains produits Symantec, et concernant le traitement des documents utilisant la technologie OLE a été corrigée, et le module a été mis à jour.
Avis de sécurité
Une vulnérabilité dans CUPS permet une élévation de privilèges.
Une injection de code indirecte existe dans des équipements Juniper IVE.
De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes et de contourner la politique de sécurité.
De multiples vulnérabilités dans CA SiteMinder permettent de réaliser des injections de code indirectes.
Plusieurs vulnérabilités découvertes dans les produits VMware peuvent être exploitées à distance par un utilisateur malintentionné afin de compromettre le système ou d'entraver son bon fonctionnement.
Plusieurs vulnérabilités dans Cisco Digital Media Manager permettent à une personne malintentionnée de contourner la politique de sécurité, d'élever ses privilèges ou de porter atteinte à la confidentialité des données.
Une vulnérabilité dans Cisco Digital Media Player permet une injection de données à distance.
De multiples vulnérabilités dans Cisco Unified Communications Manager permettent de réaliser un déni de service à distance.
Une vulnérabilité dans Novell eDirectory permet à une personne malintentionnée de provoquer un déni de service à distance.