Une vulnérabilité permettant d'effectuer une élévation de privilèges a été identifiée dans System Administration Manager pour les systèmes HP-UX.
Avis de sécurité
Plusieurs vulnérabilités ont été découvertes dans FFmpeg.
De multiples vulnérabilités permettant de contouner la politique de sécurité, porter atteinte à la confidentialité et à l'intégrité des données, effectuer un déni de service ou injecter du code à distance sont présentes dans HP-UX Tomcat Servlet Engine.
Des vulnérabilités dans TYPO3 permettent de réaliser un déni de service à distance et éventuellement une injection SQL.
Une vulnérabilité dans syslog-ng Premium Edition permet à une personne malintentionnée de provoquer un déni de service à distance ou d'accéder à des informations sensibles.
Une vulnérabilité dans CA Directory permet de provoquer un déni de service à distance.
Une vulnérabilité de type injection de code indirecte à distance a été corrigée dans IBM Lotus Mobile Connect.
Une vulnérabilité dans Ubuntu Software Center permet à un attaquant d'installer des paquets modifiés ou de découvrir des informations sensibles.
TikiWiki est vulnérable à de l'injection de code indirecte à distance.
De multiples vulnérabilités ont été découvertes dans RealPlayer et peuvent être exploitées par une personne malveillante pour exécuter du code arbitraire.