Avis de sécurité

Une vulnérabilité a été corrigée dans F5 FirePass SSL VPN. Elle permet à un attaquant d'exécuter du code arbitraire à distance ou de récupérer des fichiers arbitraires. Elle concerne le composant FirePass controller.

Une vulnérabilité a été corrigée dans MariaDB. Elle permet à un attaquant d'exécuter du code arbitraire à distance. Il s'agit d'un débordement de tampon qui n'a pas été détaillé par l'éditeur.

De multiples vulnérabilités ont été corrigées dans McAfee Email Gateway. Elles permettent à un attaquant de contourner la politique de sécurité et d'injecter du code indirecte à distance ( XSS ).

Une vulnérabilité a été corrigée dans Google Chrome OS. Elle permet à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans libssh. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Dovecot. Elle permet à un attaquant de provoquer un déni de service distance au moyen d'une recherche courriel spécialement conçue.

De multiples vulnérabilités ont été corrigées dans les produits Hitachi. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans IBM WebSphere Message Broker. Elle permet à un attaquant de provoquer une élévation de privilèges. Il s'agit d'un problème de droits dans les fichiers déployés par l'application.

De multiples vulnérabilités ont été corrigées dans IBM DOORS Web Access. Elles permettent à un attaquant de provoquer un déni de service à distance, et une atteinte à l'intégrité et à la confidentialité des données. Elles concernent le composant Java Runtime Environment.

De multiples vulnérabilités ont été corrigées dans IBM Lotus Symphony. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.