Plusieurs vulnérabilités dans IBM WebSphere Application Server permettent à une personne malveillante de porter atteinte à la confidentialité des données ou d'effectuer une injection de code indirecte.
Avis de sécurité
Plusieurs vulnérabilités présentes dans Apache Tomcat permettent à un utilisateur distant de provoquer un déni de service et de porter atteinte à la confidentialité et à l'intégrité des données.
Une vulnérabilité dans Sun Solaris permet à une personne malintentionnée de contourner la politique de sécurité.
De multiples vulnérabilités dans Joomla! permettent de réaliser des injections indirectes de code.
Une vulnérabilité d'Apache permet de contourner localement la politique de sécurité.
Une vulnérabilité de type débordement de pile permettant l'exécution de code arbitraire à distance a été corrigée.
Plusieurs vulnérabilités ont été identifiées dans le lecteur multimédia Apple QuickTime. L'exploitation de celles-ci permet à une personne malveillante de perturber le service, voire d'exécuter du code arbitraire sur le système vulnérable.
Une vulnérabilité permettant à un utilisateur malveillant, distant et authentifié de provoquer un déni de service a été corrigée.
Une vulnérabilité dans Citrix Password Manager permet à une personne malintentionnée de contourner la politique de sécurité.
Plusieurs vulnérabilités de la bibliothèque libsndfile permettent à un utilisateur malveillant d'exécuter à distance du code arbitraire sur le système vulnérable.