Plusieurs vulnérabilités permettant de contourner la politique de sécurité, d'exécuter du code arbitraire ou de réaliser un déni de service à distance ont été corrigées dans JBoss Enterprise Portal Platform.
Avis de sécurité
De multiples vulnérabilités ont été corrigées dans JBoss Operations Network.
Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance ont été corrigées dans Real Player.
Plusieurs vulnérabilités affectant Apache Tomcat Servlet Engine ont été corrigées. Celles-ci permettent à un attaquant de réaliser un déni de service à distance ou de contourner des restrictions d'accès.
Une vulnérabilité dans la pile TCP du système IBM AIX permet à un attaquant de provoquer un déni de service à distance.
Une vulnérabilité a été corrigée dans Xen. Elle permet à une machine invité malveillante de causer un déni de service du système hôte ou d'élever ses privilèges.
Une vulnérabilité dans EMC Documentum xPlore permet à une personne malintentionnée d'obtenir des informations de façon non autorisée.
Plusieurs vulnérabilités ont été corrigées dans DotNetNuke. Elles peuvent notamment être exploitées par une personne malveillante distante pour contourner la politique de sécurité ou faire de l'injection de code indirecte (XSS).
Une vulnérabilité non spécifiée a été corrigée dans Skype.
Une vulnérabilité permettant à un utilisateur malintentionné de causer un déni de service est présente dans EMC Documentum.