Une vulnérabilité des protocoles SSL et TLS implémentés dans les logiciels Microsoft Windows peut porter atteinte à la confidentialité des données.
Avis de sécurité
Une vulnérabilité dans les commutateurs Cisco Catalyst et les routeurs Cisco Integrated Services permet à une personne distante malintentionnée d'exécuter du code arbitraire.
Une vulnérabilité dans les routeurs Cisco 10 000 series permet à une personne malintentionnée de provoquer un déni de service à distance.
De multiples vulnérabilités ont été identifiées dans les produits Novell GroupWise. Ces vulnérabilités peuvent notamment être utilisées pour réaliser de l'exécution de code arbitraire.
Plusieurs vulnérabilités ont été corrigées dans les produits de la fondation Mozilla, dont certaines permettent l'exécution de code arbitraire à distance.
Une vulnérabilité dans IBM WebSphere permet de réaliser des attaques par injection de requêtes illégitime par rebond (CSRF).
Une vulnérabilité dans Opera sur Android permet à un utilisateur malveillant de contourner le cloisonnement.
Plusieurs vulnérabilités ont été découvertes dans FFmpeg.
Plusieurs vulnérabilités dans SPIP permettent de réaliser des injections SQL et d'obtenir des informations sur le chemin d'installation.
Une vulnérabilité dans HP Business Service Automation Essentials permet l'exécution de code à distance.