Une vulnérabilité ddans IBM WebSphere Portal permet à un utilisateur malveillant de contourner la politique de sécurité.
Avis de sécurité
Une vulnérabilité a été identifiée dans la bibliothèque GnuTLS. L'exploitation de cette dernière permettrait sous certaines conditions à une personne distante de perturber voire d'exécuter du code arbitraire sur le système vulnérable.
Une vulnérabilité permettant de réaliser des injections SQL a été découverte dans Ovidentia.
Plusieurs vulnérabilités de xine permettent de réaliser un déni de service à distance.
Une vulnérabilité de VMware VirtualCenter permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.
Deux vulnérabilités dans Postfix permettent à un utilisateur malveillant d'élever ses privilèges et de porter atteinte à l'intégrité et à la confidentialité de données.
Une vulnérabilité dans Veritas Storage Foundation for Windows permet de contourner le mécanisme d'authentification et d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans Drupal permettent de modifier le contenu, de réaliser des injections de code indirectes et de déposer des fichiers.
Plusieurs vulnérabilités ont été identifiées dans PHP 4. Leur exploitation permettrait de perturber le système ou de récupérer des données confidentielles.
Une vulnérabilité dans Apache Tomcat permet à un utilisateur distant malintentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité des données présentes sur le serveur vulnérable.