Seize vulnérabilités ont été corrigées dans les produits Mozilla. Sept d'entre elles sont considérées comme critiques par l'éditeur. Plusieurs concernent le traitement des images, des utilisations de données après leur libération et différentes compromissions d'espace mémoire.
Une vulnérabilité est présente dans RUGGEDCOM Rugged Operating System. Elle concerne des clés RSA intégrées en dur dans le système d'exploitation. Un attaquant peut alors déchiffrer l'intégralité du trafic SSL provenant du système. L'éditeur travaille actuellement sur un correctif. …
Une vulnérabilité dans les produits EMC ApplicationXtender a été corrigée. Elle permet à un attaquant de téléverser des fichiers arbitraires sur le système. Ceux-ci peuvent ensuite être utilisés pour exécuter du code arbitraire à distance sur ce système.
Une vulnérabilité a été corrigée dans Avaya. Elle concerne une altération en mémoire dû au fichier « apr_fnmatch.c ». Un utilisateur malintentionné peut ainsi provoquer un déni de service à distance.
Une vulnérabilité a été corrigée dans IBM Power Hardware Management Console. Elle concerne une injection de code indirecte à distance sur la page d'authentification de la plate-forme.
Une vulnérabilité de type déni de service à distance a été corrigée dan HP Serviceguard.
Deux vulnérabilités ont été corrigées dans Lotus Domino HTTP Server. L'exploitation réussie de ces vulnérabilités peut permettre l'injection indirecte de code à distance ou la compromission du serveur Lotus Domino.
Deux vulnérabilités ont été corrigées dans Apache Web Server. Leur exploitation réussie pouvant permettre l'accès illégitime à des ressources du serveur ou la divulgation d'information d'autres utilisateurs.
Deux vulnérabilités ont été corrigées dans Xen. Elles permettent d'altérer des résolutions mémoire et ainsi provoquer un déni de service du serveur.
Une vulnérabilité a été corrigée dans Apple Remote Desktop. Lors de la connexion à un serveur VNC tiers avec « Encrypt all network data » activé, les données ne sont en réalité pas chiffrées et aucune alerte n'est remontée.