Avis de sécurité

Cette vulnérabilité permet l'exécution de code arbitraire lorsqu'un utilisateur ouvre un fichier RPT spécialement conçu. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Cette vulnérabilité critique est due à une mauvaise gestion de certaines URL et permet d'exécuter du code arbitraire à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Les produits CSM (Content Switching Modules) et CSM-S (Content Switching Modules SSL) sont affectés par deux vulnérabilités permettant un déni de service à distance.

Une vulnérabilité du composant Edge Component de WebSphere, non précisée par l'éditeur, permet de contourner la politique de sécurité. Le correctif Fix Pack 11 (6.1.0.11) corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans le moteur d'antivirus de Sophos permet à un utilisateur malintentionné de contourner la politique de sécurité.

Une vulnérabilité dans le serveur CAS permet de réaliser des attaques de type cross-site scripting.

De multiples vulnérabilités dans IBM AIX permettent à une personne malintentionnée d'effectuer un déni de service, d'élever ses privilèges et de porter atteinte à l'intégrité des données.

Une vulnérabilité a été identifiée dans GNU tar. L'exploitation d'un débordement de mémoire dans la fonction safer_name_suffix() peut compromettre la pile. L'impact est inconnu. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Deux vulnérabilités découvertes dans Kerberos 5 permettent l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans le point d'accès Wi-Fi Apple AirPort Extreme Base Station. Elle concerne le routage à la source, fonctionnalité proposée par le standard IPv6.