Une vulnérabilité dans VMware ESX permet à un utilisateur local malveillant d'élever ses privilèges.
Avis de sécurité
Une vulnérabilité non détaillée a été corrigée dans Kerio Control Web Filter.
Des vulnérabilités dans WordPress permettent une élévation de privilèges et des injections de code indirectes.
Des vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un utilisateur de faire de l'injection de code indirecte à distance.
Une vulnérabilité a été corrigée dans PGP Desktop permettant à un utilisateur malveillant de compromettre l'intégrité des données présentes dans un message PGP signé.
De multiples vulnérabilités affectent Apple iOS. Certaines permettent l'exécution de code arbitraire à distance.
Une vulnérabilité de type XSS (injection de code indirecte à distance) a été découverte dans les logiciels Horde.
Une vulnérabilité dans Trend Micro OfficeScan permet l'élévation de privilèges.
Une vulnérabilité affectant DotNetNuke permet à un attaquant distant, sous certaines conditions, de porter atteinte à la confidentialité des données.
De multiples vulnérabilités dans Cisco Unified Videoconferencing permettent, entre autres, de contourner la politique de sécurité.