Plusieurs vulnérabilités affectant le logiciel Apple QuickTime et permettant l'exécution de code arbitraire à distances ont été corrigées.
Avis de sécurité
Une vulnérabilité dans Cisco Security Manager permet d'accéder à distance au service IPS Event Viewer.
De nombreuses vulnérabilités présentes dans HP OpenView Network Node Manager permettent à un utilisateur d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités affectant Trend Micro OfficeScan permettent à une personne malintentionnée d'effectuer un déni de service, d'exécuter du code arbitraire ou de contourner la politique de sécurité.
Une vulnérabilité de type « injection de code indirecte » a été identifiée dans plusieurs produits Horde.
De multiples vulnérabilités dans TYPO3 permettent une exécution de commandes arbitraires à distance, diverses injections de code indirectes ou un contournement de la politique de sécurité.
De multiples vulnérabilités dans Drupal permettent de contourner la politique de sécurité.
Deux vulnérabilités présentes dans Sun Java System Access Manager permettent à un utilisateur distant d'élever ses privilèges ou de porter atteinte à la confidentialité de certaines données.
Une vulnérabilité non spécifiée a été découverte dans le produit IBM HMC.
Une vulnérabilité dans Sophos Anti-Virus permet de réaliser un déni de service à distance.