Plusieurs vulnérabilités affectant Trend Micro OfficeScan permettent à une personne malintentionnée d'effectuer un déni de service, d'exécuter du code arbitraire ou de contourner la politique de sécurité.
Avis de sécurité
Une vulnérabilité de type « injection de code indirecte » a été identifiée dans plusieurs produits Horde.
De multiples vulnérabilités dans TYPO3 permettent une exécution de commandes arbitraires à distance, diverses injections de code indirectes ou un contournement de la politique de sécurité.
De multiples vulnérabilités dans Drupal permettent de contourner la politique de sécurité.
Deux vulnérabilités présentes dans Sun Java System Access Manager permettent à un utilisateur distant d'élever ses privilèges ou de porter atteinte à la confidentialité de certaines données.
Une vulnérabilité non spécifiée a été découverte dans le produit IBM HMC.
Une vulnérabilité dans Sophos Anti-Virus permet de réaliser un déni de service à distance.
Une vulnérabilité dans Symantec AppStream Client permet l'exécution de code arbitraire à distance.
Une vulnérabilité dans les produits Cisco ONS permet à une personne malintentionnée d'effectuer un déni de service à distance.
Deux vulnérabilités de type « injection de code indirecte » ont été identifiées dans le serveur HTTP du système Cisco IOS.