Avis de sécurité

Une vulnérabilité a été corrigée dans Honeywell. Elle concerne un débordement de mémoire tampon dans l'ActiveX HSCDSPRenderDLL et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Des vulnérabilités ont été corrigées dans WordPress. Elles concernent une élévation de privilèges et un problème, non détaillé par l'éditeur, qui affecte les installations multi-site.

Une vulnérabilité a été corrigée dans Xen. En se connectant à une interface VNC un administrateur peut accéder à la console de supervision qemu.

De nombreuses vulnérabilités Web ont été corrigées dans différents produits IBM.

Trois vulnérabilités ont été corrigées dans HP Business Availability Center. Elles concernent des injections de codes indirectes à distance (XSS) et une injection de requêtes illégitimes par rebond (CSFR). Elles permettent à un utilisateur malintentionné d'utiliser la session d'un autre utilisateur.

Une vulnérabilité a été corrigée dans WAGO I/O System. Elle concerne des identifiants inscrits en dur dans l'application, un utilisateur malveillant peut les utiliser pour s'octroyer des droits ne lui étant pas destinés.

Une vulnérabilité a été corrigée dans l'ActiveX InduSoft ISSymbol. Elle concerne un débordement de mémoire tampon pouvant être utilisé par un utilisateur malveillant pour exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Xen. Elles concernent des dénis de service et des élévations de privilèges, y compris des systèmes invités vers l'hôte.

De multiples vulnérabilités ont été corrigées dans Typo3. Elles concernent des injection de code indirecte à distance (XSS), l'accès à une clé de chiffrement pouvant mener à une élévation de privilèges et enfin l'utilisation de la fonction « unserialize » pouvant provoquer une exécution de code...

Une erreur a été corrigée dans la gestion des sessions de PGP Universal Server. Elle peut conduire à la divulgation de la clé privée d'un client.