Avis de sécurité

De multiples vulnérabilités dans CA Anti-Virus permettent de contourner le mécanisme de détection des codes malveillants.

De multiples vulnérabilités affectent la version d'Apache Tomcat fournie avec CA Cohesion Application Configuration Manager.

Une vulnérabilité est présente dans la série M des serveurs Sun SPARC Enterprise. Elle permet à un utilisateur distant de contourner la politique de sécurité du système.

Une vulnérabilité dans Cisco Unified Communications Manager permet à une personne malintentionnée d'effectuer un déni de service à distance.

Plusieurs vulnérabilités affectant le logiciel Apple QuickTime et permettant l'exécution de code arbitraire à distances ont été corrigées.

Une vulnérabilité dans Cisco Security Manager permet d'accéder à distance au service IPS Event Viewer.

De nombreuses vulnérabilités présentes dans HP OpenView Network Node Manager permettent à un utilisateur d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités affectant Trend Micro OfficeScan permettent à une personne malintentionnée d'effectuer un déni de service, d'exécuter du code arbitraire ou de contourner la politique de sécurité.

Une vulnérabilité de type « injection de code indirecte » a été identifiée dans plusieurs produits Horde.

De multiples vulnérabilités dans TYPO3 permettent une exécution de commandes arbitraires à distance, diverses injections de code indirectes ou un contournement de la politique de sécurité.