Avis de sécurité

Une vulnérabilité a été corrigée dans IBM Tivoli Monitoring. Elle permet à un attaquant d'injecter du code indirecte à distance (XSS) au moyen de liens spécialement conçus.

Une vulnérabilité a été corrigée dans IBM Informix. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SQL spécialement conçues. Il s'agit d'un débordement de mémoire tampon.

Une vulnérabilité a été corrigée dans HP Network Node Manager i (NNMi). Elle permet à un attaquant de contourner la politique de sécurité.

Une vulnérabilité a été corrigée dans les imprimantes HP Color LaserJet. Elle permet à un attaquant d'injecter du code indirecte à distance ( XSS ).

Une vulnérabilité a été corrigée dans les imprimantes HP LaserJet Pro 400. Elle permet à un attaquant de contourner la politique de sécurité.

Une vulnérabilité a été corrigée dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance au moyen de requêtes DNS spécialement conçues.

De multiples vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance ou de contourner la politique de sécurité d'un formulaire.

De multiples vulnérabilités ont été corrigées dans Schneider Electric Ezylog. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance ou de provoquer une élévation de privilèges au moyen du mot de passe par défaut.

De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer des dénis de service et une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer des dénis de service et une élévation de privilèges.