Avis de sécurité

Les codes engendrés par les versions vunérables des logiciels de Adobe permettent une attaque du type injection de code indirect.

Une vulnérabilité du logiciel cPanel permet à utilisateur malveillant de réaliser de l'injection de code indirecte.

Une vulnérabilité de Horde permet d'exécuter du code abitraire à distance, de contourner la politique de sécurité ou de porter atteinte à l'intégrité des données.

Plusieurs vulnérabilités dans WordPress permettent d'obtenir des informations sur la structure de la base de données et sur des documents en attente de validation.

Plusieurs vulnérabilités touchant le système X Windows, dues à la mauvaise validation de paramètres, ont été corrigées.

Huit vulnérabilités affectent Oracle Database, dont sept sont exploitables à distance, mais nécessitent une authentification. Leur exploitation permet de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données. Six vulnérabilités affectent Oracle Application Server,...

Une vulnérabilité dans Cisco Unified Communication Manager permet un déni de service à distance ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans plusieurs produits Citrix permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le noyau Linux permettant de contourner la politique de sécurité et de corrompre le système de fichiers a été corrigée.

Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime. Elles permettraient, exploitées par le biais de fichiers multimédia spécialement construits, d'exécuter des commandes arbitraires sur le système ayant un lecteur vulnérable.