Avis de sécurité

Une vulnérabilité dans ClamAV permet à une personne malintentionnée distante d'effectuer un déni de service voire d'exécuter du code arbitraire.

Plusieurs vulnérabilités présentes dans le serveur DHCP de Sun Solaris permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Des vulnérabilités dans Joomla! permettent de réaliser des attaques de type cross-site scripting.

Plusieurs vulnérabilités dans Microsoft XML Core Services permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance ou de porter atteinte à la confidentialité des données.

Une vulnérabilité a été identifiée dans la mise en oeuvre du protocole SMB de Windows. L'exploitation de cette dernière peut provoquer, sous certaines conditions, l'exécution de code arbitraire sur le système vulnérable.

Une vulnérabilité permettant une élévation locale des privilèges à été corrigée.

Une vulnérabilité affectant les produits VMware permet à une personne malintentionnée d'élever ses privilèges.

Plusieurs vulnérabilités ont été identifiées dans l'application Adobe Flash Player. L'exploitation de ces dernières permet de contourner la politique de sécurité de l'application (associée à celle du navigateur).

Un défaut de contrôle de validité des requêtes entrainant une vulnérabilité de type CSRF (Cross Site Request Forgery) a été corrigé.

Une vulnérabilité dans Adobe ColdFusion permet à une personne malintentionnée de contourner la politique de sécurité, d'accéder à des données confidentielles et potentiellement d'élever ses privilèges.