Avis de sécurité

De multiples vulnérabilités ont été corrigées dans Cisco Wireless LAN Controllers. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM WebSphere. Elle concerne une injection de requêtes illégitime par rebond (CSRF) pouvant mener un utilisateur malintentionné à extraire des informations sensibles.

Des vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service.

De multiples vulnérabilités ont été corrigées dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.

Une vulnérabilité a été corrigée dans F5 BIG-IP. Elle concerne une injection d'éléments XML pouvant mener un utilisateur malintentionné à télécharger des fichiers arbitraires à distance.

Une vulnérabilité a été corrigée dans EMC Avamar. Elle concerne une gestion des droits trop permissive pouvant mener un utilisateur malintentionné à élever ses privilèges.

Une vulnérabilité a été corrigée dans Snort. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance au moyen de réponses DCE/RPC spécialement conçues.

Deux vulnérabilités ont été corrigées dans EMC AlphaStor. La première concerne une injection de commande à distance via le DCP « run command ». La seconde concerne une interprétation des chaînes de caractères (format string) pouvant mener un utilisateur malintentionné à exécuter du code...

Des vulnérabilités ont été corrigées dans Avaya Aura Experience Portal. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers XML spécialement conçus. Elles concernent le composant libxml2.

Des vulnérabilités ont été corrigées dans le produit Cisco WRT54GL. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).