Plusieurs vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de contourner la politique de sécurité ou de lire des informations sensibles.
Avis de sécurité
Une vulnérabilité découverte dans Apache pour Novell Netware permet à une personne malintentionnée de contourner la politique de sécurité.
Une vulnérabilité dans PowerDNS Authoritative Server permet à une personne malintentionnée de provoquer un déni de service à distance.
Une vulnérabilité de nature et d'impact non-précisés par l'éditeur est présente dans Nagios.
Une vulnérabilité présente dans SquirrelMail permet à un utilisateur distant de conduire une attaque de type injection de code indirecte (Cross-site scripting).
Des vulnérabilités concernant la machine virtuelle Java ont été identifiées par Sun. Elles sont actuellement non documentées.
Une vulnérabilité des produits VMware ESX et VMware ESXi permet de contourner la politique de sécurité.
Une vulnérabilité dans CUPS permet d'exécuter du code arbitraire à distance.
Une vulnérabilité dans la bibliothèque imlib2 permet à une personne malintentionnée distante de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.
Une vulnérabilité dans ClamAV permet à une personne malintentionnée d'effectuer un déni de service à distance.