Avis de sécurité

Deux vulnérabilités ont été corrigées dans Symfony. La première concerne un accès aux routes du pare-feu au moyen d'un double encodage d'URL. La seconde peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM SPSS Modeler. Elle permet à un utilisateur malintentionné de télécharger des données arbitraires au moyen d'un fichier XML spécialement conçu.

Une vulnérabilité a été corrigée dans Symantec Entreprise Security Manager. Elle peut mener un utilisateur malintentionné à insérer du code arbitraire à la racine du serveur et ainsi à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans EMC Data Protection Advisor. Elle permet à un utilisateur non authentifié de télécharger et d'envoyer des fichiers arbitraires sur le serveur.

De multiples vulnérabilités ont été corrigées dans Tiki Wiki CMS Groupware. Elles concernent le formatage des objets pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans IBM Tivoli NetView. Elle concerne une élévation de privilèges.

De multiples vulnérabilités ont été corrigées dans les produits IBM Rational. Elles concernent le composant Java et peuvent mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Trois vulnérabilités ont été corrigées dans Opera. La plus critique concerne une exécution de code arbitraire à distance au moyen d'une image de type GIF spécialement conçue.

Deux vulnérabilités ont été corrigées dans CA IdentityMinder. Elles concernent des exécutions de codes arbitraires à distance.

De multiples vulnérabilités ont été corrigées dans VMware vCenter Server Appliance et VMware ESXi. Elles concernent des téléchargement de fichiers arbitraires.