Avis de sécurité

Trois vulnérabilités ont été corrigées dans Xen. La plus critique concerne une altération en mémoire dû à l'implémentation de la carte réseau « e1000 NIC ».

Une vulnérabilité a été corrigée dans Cisco ASA 1000V Cloud Firewall H.323. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de messages H.323 spécialement conçus.

Une vulnérabilité a été corrigée dans IBM Cognos TM1. Elle concerne une injection de code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans Oracle Supply Chain Products Suite. Elle permet à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Oracle Enterprise Manager Grid Control. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Database Mobile/Lite Server. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

De multiples vulnérabilités ont été corrigées dans Oracle PeopleSoft Products. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle E-Business Suite. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Oracle Database Server. Elle permet à un attaquant d'exécuter du code arbitraire à distance.