Avis de sécurité

Une vulnérabilité dans PAM (Pluggable Authentication Modules) permet à un utilisateur malveillant d'élever ses privilèges.

Plusieurs vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Adobe Shockwave Player.

Une vulnérabilité présente dans IBM WebSphere MQ permet à un attaquant distant de contourner la politique de sécurité.

Plusieurs vulnérabilités, non détaillées, permettant l'exécution de code arbitraire à distance dans des produits Mozilla ont été corrigées.

Une vulnérabilité dans la bibliothèque glibc permet à un utilisateur malintentionné d'élever ses priviléges.

Une vulnérabilité affecte HP Virtual Connect Enterprise Manager et permet le téléchargement de fichier arbitraire.

Une vulnérabilité a été identifiée dans HP Virtual Server Environment qui pourrait mettre en danger la confidentialité des données.

CiscoWorks Common Services est une application résidante dans les outils d'administration de réseau édités par Cisco. Une vulnérabilité a été corrigée qui permet l'execution de code arbitraire à distance.

Plusieurs vulnérabilités affectent HP Systems Insight Manager dont certaines ne concernent que les plateformes exécutant également Adobe Flash.

De multiples vulnérabilités dans Moodle permettent l'exécution de code arbitraire à distance, la réalisation d'injections de code indirectes et le contournement de la politique de sécurité.