Une vulnérabilité a été corrigée dans LemonLDAP::NG. Elle concerne la bibliothèque Lasso qui ne vérifie pas les signatures SAML. Un utilisateur malintentionné peut ainsi usurper l'identité d'un autre utilisateur.
Trois vulnérabilités ont été corrigées dans Drupal. Deux permettent de contourner les politiques de sécurités dans le module de recherche et le module d'envoi de fichier. La dernière permet une exécution de code arbitraire à distance en envoyant un fichier spécialement conçu.
Quatre vulnérabilités ont été corrigées dans IBM InfoSphere Streams. Elles concernent le composant Java SE et peuvent mener un utilisateur malintentionné à compromettre la confidentialité et l'intégrité des données.
Cette semaine le CERTA a publié une alerte concernant une vulnérabilité présente dans des terminaux mobiles qui utilisent le composant «Exynos 4» de …
De multiples vulnérabilités ont été corrigées dans IBM Tivoli. Elles concernent le contournement de politiques de sécurités des modules JAVA pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans IBM WebSphere. Elle concerne une exécution de code arbitraire à distance.
De multiples vulnérabilités ont été corrigées dans VMware vCenter Server Appliance et VMware ESXi. Elles concernent des téléchargement de fichiers arbitraires.
Deux vulnérabilités ont été corrigées dans IBM Rational Policy Tester et IBM AppScan Entreprise. Elles concernent les connexions SSL et peuvent mener un utilisateur malintentionné à compromettre la confidentialité de la communication.
Une vulnérabilité a été corrigée dans Zend Framework. Elle concerne les composants Zend_Feed_Rss et Zend_Feed_Atom. Au moyen de cette vulnérabilité un utilisateur malintentionné peut accéder à des fichiers arbitraires à distance.
Deux vulnérabilités ont été corrigées dans IBM Tivoli Storage Manager. Elles concernent des contournements de politiques de sécurités pouvant mener un utilisateur malintentionné à altérer des données de façon arbitraire.