De multiples vulnérabilités ont été découvertes dans les produits de virtualisation VMware. Ces vulnérabilités peuvent être exploitées en local afin de contourner la politique de sécurité ou d'obtenir des privilèges élevés.
Avis de sécurité
Une vulnérabilité dans des produits Kaspersky permet à une personne malintentionnée d'exécuter du code arbitraire.
Une vulnérabilité, dont les risques sont inconnus, affecte IBM WebSphere Application Server.
Deux vulnérabilités dans Skype permettent l'exécution de code arbitraire à distance.
Plusieurs vulnérabilités ont été identifiées dans les équipements réseaux de sécurité Cisco PIX (Private Internet EXchange) et Cisco ASA (Adaptive Security Appliance). Celles-ci peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le fonctionnement...
Une vulnérabilité présente dans Sun Solaris permet localement d'élever ses privilèges et d'exécuter du code arbitraire.
Plusieurs vulnérabilités dans CA Secure Content Manager permettent l'exécution de code arbitraire à distance.
Une vulnérabilité dans Tomcat permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.
Deux vulnérabilités affectent les produits VMware. Elles permettent à une personne malveillante ayant accès au système virtualisé d'exécuter du code arbitraire sur l'hôte.
Une vulnérabilité présente dans la bibliothèque de fonctions libxslt permet à un utilisateur distant de provoquer un déni de service de la machine vulnérable ou d'exécuter du code arbitraire.