Plusieurs vulnérabilités dans F5 Enterprise Manager permettent de contourner la politique de sécurité, d'effectuer un déni de service à distance, ou de faire une élévation de privilèges localement.
Avis de sécurité
L'agent « IBM Tivoli Monitoring » (ITMA) inclus dans « IBM DB2 » versions 9.5 et 9.7 contient une vulnérabilité permettant à un utilisateur, local, malintentionné d'élever ses privilèges.
Une vulnérabilité permettant à un utilisateur malintentionné distant de causer un déni de service est présente dans IBM Lotus Domino Server.
De multiples vulnérabilités ont été identifiées sur plusieurs produits Websense. Un utilisateur distant malintentionné peut contourner la politique de sécurité, injecter des commandes, et effectuer des injections de code indirecte.
Une vulnérabilité dans pam_ssh permettant un contournement de la politique de sécurité a été corrigée.
Plusieurs vunérabilités ont été corrigées dans HP Managed Printing Administration, qui peuvent être exploitées en particulier pour exécuter du code arbitraire à distance.
Une vulnérabilité présente dans phpMyAdmin permet d'injecter du code indirectement à distance.
Une injection de code indirecte à distance est possible dans phpMyAdmin.
Une vulnérabilité présente dans telnetd permet à une personne malintentionnée distante d'exécuter du code arbitraire avec les privilèges administrateur (root).
Plusieurs vulnérabilités dans Moodle permettent le contournement de la politique de sécurité et la divulgation de données.