Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Oracle Siebel CRM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance ou une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SQL spécialement conçues.

Une vulnérabilité a été corrigée dans Oracle Virtualization. Elle permet à un attaquant local de provoquer une élévation de privilèges.

Une vulnérabilité a été corrigée dans Oracle JD Edwards. Elle permet à un attaquant authentifié de provoquer une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Sun Products Suite. Certaines d'entre elles permettent à un attaquant local de provoquer une élévation de privilèges.

Une vulnérabilité a été corrigée dans Samba. Elle permet à un utilisateur de modifier arbitrairement ses droits sur un objet LDAP.

Quatre vulnérabilités ont été corrigées dans Adobe ColdFusion. La plus critique peut mener un utilisateur malintentionné à accéder à des répertoires lui étant normalement inaccessibles.

De multiples vulnérabilités ont été corrigées dans Avaya Call Management System. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges et potentiellement de compromettre le système.

Une vulnérabilité a été corrigée dans IBM TS3310 Tape Library. Elle permet à un attaquant de provoquer un déni de service à distance. Elle concerne la bibliothèque OpenSSL

Une vulnérabilité a été corrigée dans Siemens Simatic RF Manager. Elle concerne un débordement de mémoire tampon dans l'ActiveX. Un utilisateur malintentionné peut alors faire exécuter à une cible du code arbitraire à distance au moyen d'une page Web spécielement conçue.