Avis de sécurité

Une vulnérabilité dans vBulletin permet à un utilisateur distant malintentionné d'injecter du code arbitraire afin que ce dernier soit exécuté dans le contexte de navigation de la victime. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Deux vulnérabilités dans Cadic Intégrale permettent de réaliser des injections SQL.

Plusieurs vulnérabilités affectent Citrix XenServer et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Deux vulnérabilités de Libxml2 permettent à un utilisateur malveillant la réalisation d'un déni de service à distance ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités de HP OpenView Network Node Manager permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Plusieurs vulnérabilités dans Adobe AIR permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

De multiples vulnérabilités dans Symantec Backup Exec for Windows Server permettent de contourner le mécanisme d'authentification et d'exécuter du code arbitraire.

Plusieurs vulnérabilités ont été identifiées dans le client de messagerie Mozilla Thunderbird. L'exploitation de ces dernières peut provoquer la divulgation de données confidentielles, un contournement de la politique de sécurité mise en place au niveau du navigateur, voire l'exécution du code...

Plusieurs vulnérabilités affectent le navigateur Safari. Leur exploitation permet d'accéder à des données sensibles ou d'exécuter du code arbitraire à distance sur le système vulnérable.

Une vulnérabilité dans le traitement des certificats X.509 a été corrigée.