Des vulnérabilités ont été découvertes dans IBM DB2. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance.
Avis de sécurité
Une vulnérabilité de type injection de code indirecte a été découverte dans IBM Websphere Application Server.
Une vulnérabilité dans le module SBC des routeurs Cisco 7600 Series permet de réaliser un déni de service à distance.
Plusieurs vulnérabilités affectent le navigateur Firefox. Certaines d'entre elles permettent à un utilisateur malveillant d'exécuter du code arbitraire sur le système vulnérable.
Plusieurs vulnérabilités ont été découvertes dans le navigateur Opera et permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.
Deux vulnérabilités dans Cisco Unified MeetingPlace Web Conferencing permettent d'accéder à distance à l'application avec des droits administrateur et de réaliser des attaques de type cross-site scripting.
Plusieurs vulnérabilités sont présentes dans PHP, permettant à un utilisateur malveillant de réaliser un déni de service et de porter atteinte à la confidentialité des données.
Une vulnérabilité affectant Apache Tomcat permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
Une vulnérabilité affectant WMware ESX Server permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Drupal permet d'accéder en lecture à des fichiers et, dans certains cas, de les exécuter.