Avis de sécurité

Une vulnérabilité a été corrigée dans HP Service Manager Web Tier et HP Service Center Web Tier. Cette vulnérabilité permet à un utilisateur malintentionné d'effectuer de l'injection de code indirecte à distance (cross-site-scripting).

Une vulnérabilité a été corrigée dans HP Service Manager Server et HP Service Center Server. Cette vulnérabilité permet à un utilisateur malintentionné de provoquer un déni de service à distance.

Une vulnérabilité a été corrigée dans phpMyAdmin. Elle concerne une injection de code indirecte à distance (XSS) présente dans de multiples pages et actions du logiciel.

Plusieurs vulnérabilités ont été corrigées dans Adobe Reader X et Adobe Acrobat X. Ces vulnérabilités permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été corrigées dans HP Fortify Software Security Center. Elles concernent l'accès sans authentification à des informations sensibles.

Plusieurs vulnérabilités ont été corrigées dans Adobe Shockwave Player. Ces vulnérabilités permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Adobe Flash Player. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance. Selon Adobe, cette vulnérabilité a déjà été exploitée lors d'attaques ciblées au moyen d'un fichier Word spécialement conçu. L'attaque connue cible la...

Une vulnérabilité a été corrigée dans Cisco IOS XR. Elle concerne un déni de service à distance dans le processus de routage et peut être provoquée par l'envoi d'un message réseau spécialement conçu.

Une vulnérabilité a été corrigée dans Microsoft Common Controls. Elle concerne l'ActiveX « MSCOMCTL.OCX » et peut être provoquée par un document ou une page Web spécialement conçu.

Une vulnérabilité a été corrigée dans Microsoft Visio. Elle concerne un débordement de mémoire tampon lors du traitement d'un fichier « DXF » spécialement conçu.