Avis de sécurité

Une vulnérabilité a été corrigée dans F5 BIG-IP. Elle concerne une injection SQL pouvant mener un utilisateur malintentionné à télécharger ou écrire des données de façon arbitraire.

De multiples vulnérabilités ont été corrigées dans les produits Barracuda Networks. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Une vulnérabilité a été corrigée dans TRENDnet. Elle concerne les caméras et peut mener un utilisateur malintentionné à visualiser les images sans s'être authentifié.

De multiples vulnérabilités ont été corrigées dans Cisco Wireless LAN Controllers. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM WebSphere. Elle concerne une injection de requêtes illégitime par rebond (CSRF) pouvant mener un utilisateur malintentionné à extraire des informations sensibles.

Des vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.

Une vulnérabilité a été corrigée dans F5 BIG-IP. Elle concerne une injection d'éléments XML pouvant mener un utilisateur malintentionné à télécharger des fichiers arbitraires à distance.

Une vulnérabilité a été corrigée dans EMC Avamar. Elle concerne une gestion des droits trop permissive pouvant mener un utilisateur malintentionné à élever ses privilèges.

Une vulnérabilité a été corrigée dans Snort. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de réponses DCE/RPC spécialement conçues.