Avis de sécurité

Plusieurs vulnérabilités affectent IBM Lotus Symphony. Leur impact n'est parfois pas précisé.

Une vulnérabilité dans plusieurs produits Citrix permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans EMC Captiva eInput ont été corrigées. Elles permettent à un utilisateur malveillant de conduire des attaques par injection de code indirecte, d'accéder à des données protégées, ou de porter atteinte à la disponibilité du système.

Une vulnérabilité dans EMC Data Protection Advisor permet à un utilisateur malveillant d'accéder à des informations protégées.

La console d'administration web de Samba est vulnérable à des injections de code indirectes et à des injections de requêtes illégitimes par rebond.

Une vulnérabilité découverte dans ClamAV permet à une personne malveillante de provoquer un déni de service à distance.

Plusieurs vulnérabilités dans Nagios permettent de réaliser de l'injection de code indirecte (XSS).

Plusieurs vulnérabilités ont été corrigées dans Apple iWork et permettent à un utilisateur malintentionné d'exécuter du code arbitraire.

Une vulnérabilité dans Apple iOS a été corrigée et permet à une personne malintentionnée de porter atteinte à l'intégrité et à la confidentialité des données envoyées sur le réseau lors d'une session SSL/TLS.

Plusieurs vulnérabilités affectent phpMyAdmin. Certaines permettent d'exécuter à distance du code sur le serveur vulnérable.