Avis de sécurité

De multiples vulnérabilités ont été corrigées dans IBM Rational Synergy. Certaines d'entre elles permettent une atteinte à la confidentialité des données.

Une vulnérabilité a été corrigée dans IBM Rational ClearQuest. Elle permet à un attaquant d'usurper assez facilement les serveurs SSL (Secure Sockets Layer).

Deux vulnérabilités ont été corrigées dans IBM RequisiteWeb. Elles permettent à un attaquant d'usurper assez facilement les serveurs SSL (Secure Sockets Layer).

Deux vulnérabilités ont été corrigées dans IBM Rational Change. Elles concernent des injections de codes indirectes à distance (XSS).

Deux vulnérabilités ont été corrigées dans Trend Micro Control Manager. Elles concernent des injections SQL pouvant être exploitées au moyen de l'interface Web du produit.

Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere Commerce. Elles permettent à un utilisateur malintentionné de réaliser un déni de service à distance, ou de porter atteinte à l'intégrite et à la confidentialité des données.

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent notamment à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Cisco Unified. Elle concerne le protocol Session Initialisation Protocol (SIP) utilisé en voie sur IP lors de l'envoi d'un message Session Description Protocol (SDP) spécialement conçu.

Une vulnérabilité a été corrigée dans Cisco Catalyst 4500E series switch avec Supervisor Engine 7L-E. Elle permet de faire un déni de service à distance.

Sept vulnérabilités ont été corrigées dans Cisco IOS. Elles concernent différents composants réseaux du système et peut mener un utilisateur malintentionné à provoquer un déni de service à distance.