Une vulnérabilité a été corrigée dans ColdFusion. Elle concerne un déni de service.
Une vulnérabilité a été corrigée dans Microsoft Visual Studio Team Foundation Server. Elle concerne une élévation de privilèges via une injection de code indirecte.
Une vulnérabilité a été corrigée dans Microsoft System Center Configuration Manager. Elle concerne une élévation de privilèges via une injection de code indirecte.
Une vulnérabilité a été corrigée dans FreeRADIUS. Elle concerne un débordement de mémoire pouvant mener à une exécution de code arbitraire à distance.
Une vulnérabilité a été corrigée dans Honeywell. Elle concerne un débordement de mémoire tampon dans l'ActiveX HSCDSPRenderDLL et peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Des vulnérabilités ont été corrigées dans WordPress. Elles concernent une élévation de privilèges et un problème, non détaillé par l'éditeur, qui affecte les installations multi-site.
Une vulnérabilité a été corrigée dans Xen. En se connectant à une interface VNC un administrateur peut accéder à la console de supervision qemu.
De nombreuses vulnérabilités Web ont été corrigées dans différents produits IBM.
Trois vulnérabilités ont été corrigées dans HP Business Availability Center. Elles concernent des injections de codes indirectes à distance (XSS) et une injection de requêtes illégitimes par rebond (CSFR). Elles permettent à un utilisateur malintentionné d'utiliser la session d'un autre …
Une vulnérabilité a été corrigée dans WAGO I/O System. Elle concerne des identifiants inscrits en dur dans l'application, un utilisateur malveillant peut les utiliser pour s'octroyer des droits ne lui étant pas destinés.