Avis de sécurité

Une vulnérabilité permettant une élévation locale des privilèges à été corrigée.

Une vulnérabilité affectant les produits VMware permet à une personne malintentionnée d'élever ses privilèges.

Plusieurs vulnérabilités ont été identifiées dans l'application Adobe Flash Player. L'exploitation de ces dernières permet de contourner la politique de sécurité de l'application (associée à celle du navigateur).

Un défaut de contrôle de validité des requêtes entrainant une vulnérabilité de type CSRF (Cross Site Request Forgery) a été corrigé.

Une vulnérabilité dans Adobe ColdFusion permet à une personne malintentionnée de contourner la politique de sécurité, d'accéder à des données confidentielles et potentiellement d'élever ses privilèges.

Plusieurs vulnérabilités présentes dans VLC permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité permettant de réaliser un déni de service depuis le réseau local a été découverte dans les produits Cisco.

Plusieurs vulnérabilités affectent les produits Adobe Acrobat et Adobe Reader permettant, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.

Une vulnérabilité dans net-snmp permet à une personne malintentionnée d'effectuer un déni de service à distance.

Une vulnérabilité permettant de conduire des attaques par injection de code indirecte a été découverte dans certains produits SonicWALL.