Une vulnérabilité a été corrigée dans SCADA Schneider Electric Pelco Digital Sentry Video Management System. Elle permet à un attaquant de provoquer une élévation de privilèges.
Une vulnérabilité a été corrigée dans Citrix iOS Receiver. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
De multiples vulnérabilités ont été corrigées dans Drupal Core. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Une vulnérabilité a été corrigée dans Microsoft Active Directory. Elle permet à un attaquant de provoquer un déni de service à distance.
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Dans son bulletin d'alerte APSA16-03 (cf. Section Documentation), Adobe annonce qu'une vulnérabilité jugée critique affecte les versions 21.0.0.242 et antérieures de son Flash Player, et ce sur toutes les plateformes. Adobe prévient également que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
De multiples vulnérabilités ont été corrigées dans Microsoft Exchange Server. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
De multiples vulnérabilités ont été corrigées dans Microsoft Word. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Une vulnérabilité a été corrigée dans VMware vCenter Server. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Une vulnérabilité a été corrigée dans Adobe ColdFusion. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
De multiples vulnérabilités ont été corrigées dans Keepass 2. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
De multiples vulnérabilités ont été corrigées dans les produits VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
Une vulnérabilité a été corrigée dans Citrix Xenserver. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
De multiples vulnérabilités ont été corrigées dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
