Plusieurs vulnérabilités présentes dans APR-util permettent à un utilisateur distant de provoquer un déni de service ou de porter atteinte à la confidentialité de certaines données.
Avis de sécurité
De multiples vulérabilités permettant de réaliser un grand nombre d'actions malveillantes ont été découvertes dans le système d'exploitation des iPhones et des iPods Touch.
De multiples vulnérabilités permettant d'atteindre à la confidentialité des données ont été découvertes dans IBM WebSphere Application Server.
Une vulnérabilité, pouvant conduire à un contournement de la politique de sécurité, a été découverte dans plusieurs produits Sophos.
Une vulnérabilité a été identifiée dans F-Secure Messaging Security Gateway. L'exploitation de celle-ci par le biais de messages SMTP particuliers permet de contourner la politique de sécurité mise en place.
Une vulnérabilité de la Machine Virtuelle Java permet à un individu distant d'exécuter du code arbitraire.
Une vulnérabilité dans CA Service Desk permet de réaliser une injection de code indirecte.
De multiples vulnérabilités dans CA ARCserve Backup permettent de réaliser un déni de service à distance.
Deux vulnérabilités ont été découvertes dans les produits Norman. L'exploitation de ces vulnérabilités permet de contourner la politique de filtrage.
Une vulnérabilité non spécifiée a été découverte dans IBM OS/400.