Une vulnérabilité dans le serveur de messagerie Dovecot permet à un utilisateur malintentionné d'effectuer une attaque de type Man in the middle.
Avis de sécurité
Des vulnérabilités dans SPIP permettent une élévation de privilèges dans l'application et une injection de code indirecte à distance.
Une vulnérabilité permettant à une personne malintentionnée d'injecter indirectement du code à distance a été découverte dans Ruby on Rails.
Plusieurs vulnérabilités permettant un déni de service, une injection de code indirecte à distance ainsi que l'accès non autorisé à des données sensibles ont été découvertes dans SAP.
De multiples vulnérabilités ont été découvertes dans HP Network Node Manager i.
Une vulnérabilité dans Juniper Junos permet à une personne malintentionnée de contourner la politique de sécurité.
De multiples vulnérabilités, dont les plus critiques permettent l'exécution de code arbitraire et l'atteinte à l'intégrité des données, ont été corrigées dans SAP NetWeaver 7.x.
Une vulnérabilité a été corrigée dans nginx. Cette vulnérabilité peut être utilisée à distance pour provoquer un déni de service et potentiellement de l'exécution de code arbitraire.
Une vulnérabilité dans vCenter Update Manager permet de parcourir des répertoires.
Une vulnérabilité a été corrigée dans iTunes et permet à une personne malintentionnée de contourner la poitique de sécurité.