Une vulnérabilité touchant la machine virtuelle de Java Runtime Environment permettrait à une appliquette (applet) spécialement construite d'élever ses privilèges.
Une vulnérabilité dans le traitement des URI permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur un ordinateur vulnérable.
Une vulnérabilité dans la partie « serveur » de CA HIPS permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans Nagios permettrait un contournement de la politique de sécurité.
Une vulnérabilité a été identifiée dans la mise en œuvre du protocole EAP des produits Cisco. L'exploitation de cette dernière par le biais de paquets spécialement construits permettrait de perturber le fonctionnement du sytème.
Une vulnérabilité dans RealPlayer permet l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités touchant des produits Nortel sont corrigées.
Les mises à jour Mozilla corrigent plusieurs vulnérabilités. Deux sont considérées comme critiques, dont l'une en relation avec l'alerte CERTA-2007-ALE-015 «Vulnérabilité dans le traitement des URI sous Windows».
Plusieurs correctifs pour de multiples vulnérabilités touchant des produits Cisco ont été mis en ligne.
De multiples vulnérabilités touchent le navigateur Opera permettant l'exécution de code arbitraire à distance.