Информационная безопасность
[RU] switch to English



29 июля 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 10 июля 2013 г.
document Многочисленные ошибки в .Net и Silverlight, многочисленные уязвимости в компонентах ядра, повреждение памяти при разборе шрифтов TrueType в GDI+, повреждение памяти в DirectShow, повреждение памяти при разборе WMV, многочисленные повреждения памяти в Microsoft Internet Explorer, повышение привилегий через Windows Defender.
7!DoS против ISC bind
document assert() при обработке запроса клиента.
7!Многочисленные уязвимости безопасности в HP LoadRunner
document DoS, выполнение кода.
7!Многочисленные уязвимости безопасности в Symantec Web Gateway
document Межсайтовый скриптинг, выполнение кода, повышение привилегий, инъекция SQL, подмена запросов.
7!DoS против squid
дополнено с 16 июля 2013 г.
document Отказ на некорректном заголовке Host:
6!Переполнение буфера в SurgeFTP
document Переполнение буфера в динамической памяти.
6!Повышение привилегий через NFS в FreeBSD
document При разрешенном анонимном доступе NFS возможен доступ с правами любого пользователя.
6!Многочисленные уязвимости безопасности в Cisco Video Surveillance Manager
document Обратный путь в каталогах, обход аутентификации.
6!Уязвимости безопасности в Apache OpenOffice
document Несколько повреждений памяти.
6!Многочисленные уязвимости безопасности в HP Network Node Manager
дополнено с 19 июля 2013 г.
document Несанкционированный доступ, выполнение кода, DoS.
 DoS против библиотеки Little CMS
document Отказ при разборе файла.
 Утечка информации в EMC NetWorker
document Можно получить сведения о конфигурации.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости в продуктах Barracuda Networks
document Межсайтовый скриптинг в управлении веб-фильтром.
 Межсайтовый скриптинг в Juniper Secure Access
document Межсайтовый скриптинг в SSLVPN.
 Межсайтовый скриптинг в HP Application Lifecycle Management
document Межсайтовый скриптинг в HP Application Lifecycle Management Quality Center
 Межсайтовый скриптинг в CA Service Desk Manager
document Межсайтовый скриптинг в веб-интерфейсе.
 Многочисленные уязвимости безопасности в Barracuda CudaTel
дополнено с 1 июля 2013 г.
document Многочисленные уязвимости веб-интерфейса.
 Уязвимости безопасности в камерах Foscam
дополнено с 11 марта 2013 г.
document Можно получить доступ к корневому разделу диска, CSRF
 Переполнение буфера в Artweaver
document Переполнение буфера при разборе файлов .AWD
 Переполнение буфера в XnView
document Переполнение буфера при разборе .PCT
 Уязвимости безопасности в OpenAFS
document Слабый алгоритм шифрования.
 DoS против телевизоров Samsung
document Отказ на длинном GET-запросе.
 Уязвимости безопасности в Dell Kace
дополнено с 17 июля 2013 г.
document Межсайтовый скриптинг и инъекция SQL в веб-администрировании.
  


19 июля 2013 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco Unified Communications Manager
document Неизменяемый встроенный ключ шифрования, выполнение команд, повышение привилегий, инъекция SQL.
7!Многочисленные уязвимости безопасности в Sybase EAServer
document Обратный путь в каталогах, инъекция XML, инъекция кода.
6!Многочисленные уязвимости безопасности в Cisco Intrusion Prevention System
document Многочисленные DoS-условия.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанкционированный доступ к кассовым аппаратам Xpient
document Несанкционированный доступ через порт TCP/7510
 Многочисленные уязвимости безопасности в IceWarp
document Инъекция XML, межсайтовый скриптинг в веб-интерфейсе.
 Несанкционированный доступ к HP Smart Zero Client
   
 Утечка информации в HP Database and Middleware Automation
   
 Уязвимости безопасности в EMC Avamar
document Повышение привилегий, межсайтовый скриптинг.
 Многочисленные уязвимости безопасности в Dell PacketTrap
document Многочисленные уязвимости веб-интерфейса.
 Повышение привилегий в Symantec Workspace Virtualization
document Небезопасная реализация перехвата функции.
 Многочисленные уязвимости безопасности в HP System Management Homepage
document Выполнение кода, несанкционированный доступ, DoS.
 Утечка информации в IBM WebSphere
document Токен доступа содержится в URL
  


17 июля 2013 г.
Подробнее
 Повышение привилегий в EMC VNX / Celerra
document Слабые разрешения на скриптовые файлы.
 Уязвимости безопасности в точке доступа Huawei E587
document Межсайтовый скриптинг, выполнение кода.
 Манипуляция SMS в Samsung Galaxy
document Возможна манипуляция SMS через встроенную утилиту резервного копирования.
 Многочисленные уязвимости безопасности в MiniDLNA
document Переполнение буфера, инъекции SQL.
 Многочисленные уязвимости безопасности в Trend Micro DirectPass
document DoS условия
  


16 июля 2013 г.
Подробнее
7!Повреждение памяти в PHP
дополнено с 15 июля 2013 г.
document Повреждение памяти при работе с XML, DoS в функции jdtojewish.
7!Уязвимости безопасности в McAfee ePolicy Orchestrator
дополнено с 15 июля 2013 г.
document Несколько уязвимостей используется in-the-wild для компрометации корпоративных сетей.
  


15 июля 2013 г.
Подробнее
8!Уязвимости безопасности в ядре Linux
дополнено с 3 июня 2013 г.
document Повреждение памяти в iSCSI, многочисленные утечки информации, DoS, повышение привилегий в драйвере Broadcom B43.
7!Многочисленные уязвимости безопасности в Adobe Shockwave Player
document Повреждение памяти, выполнение кода.
7!Многочисленные уязвимости безопасности в Adobe Flash Player
document Многочисленные повреждения памяти, выполнение кода.
7!Многочисленные уязвимости безопасности в Adobe Coldfusion
document Выполнение кода, DoS.
7!Многочисленные уязвимости безопасности в Adobe Acrobat / Reader
document Многочисленные повреждения памяти, выполнение кода, повышение привилегий.
6!Многочисленные уязвимости безопасности в EMC RSA BSAFE
document Различные атаки против SSL.
6!Многочисленные уязвимости безопасности в Cisco Email Security / Web Security / Content Security
document Выполнение кода, DoS.
6!Встроенная учетная запись во многих IP-камерах
document Встроенная неизменяемая учетная запись.
6!Уязвимости безопасности в EMC RSA Authentication Manager
дополнено с 4 июня 2013 г.
document Утечка информации, инъекция SQL.
 Уязвимости безопасности в маршрутизаторах Asus
document Утечка информации, выполнение кода.
 DoS против libxml2
document Чтение за пределами памяти при разборе неполного документа.
 DoS против Cisco ASA NGFW
document Отказ при обработке фрагментированных пакетов.
 Утечка информации в EMC Replication Manager
document Пароли записываются в лог-файл.
 Обратный путь в каталогах Gnome File Roller
document Обратный путь в каталогах при обработке архивов.
 Несанкционированный доступ к HP StoreVirtual
   
 Уязвимости безопасности в Apache
document DoS через запрос MERGE в mod_dav, манипуляция лог-файлами в mod_rewrite.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в MiniUPnPd
document Утечка содержимого памяти при ответе на SSDP запрос.
 DoS против fail2ban
дополнено с 8 июля 2013 г.
document Возможно инициировать блокировку произвольного клиента.
 Межсайтовая подмена запросов в DD-WRT
document Межсайтовая подмена запросов через веб-интерфейс.
 Утечка информации в Microsoft Windows
document Возможно восстановить пароль администратора использовавшийся при установке системы.
 Уязвимости безопасности в маршрутизаторах Linksys
document Межсайтовая подмена запросов, XSS, выполнение кода в веб-интерфейсе администрирования.
  


10 июля 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 27 мая 2013 г.
document Повреждения памяти, использования после освобождения, повышения привилегий, утечка информации.
6!Переполнение буфера в nginx
document Переполнение буфера при обработке ответа сервера HTTP указанного в proxy_pass. Переполнение буфера при разборе chunked-ответов.
 Слабое шифрование в RSA SecurID
document Симметричный ключ хранится локально со слабым шифрованием.
 Несанкционированный доступ к маршрутизаторам Zoom
document Обход аутентификации, обход защиты.
 Несанкционированный доступ к HP StoreOnce D2D
document Имеется встроенная учетная запись поддержки, которая имеет возможность сбросить пароль администратора.
  


8 июля 2013 г.
Подробнее
 Инъекция заголовков в perl-Dancer
document Инъекция заголовков в методах работы с куки.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в WinAmp
document Переполнение буфера, обращение по неинициализированному указателю.
 Переполнение буфера в autotrace
document Переполнение буфера при обработке BMP.
 Переполнение буфера в php-radius
document Переполнение буфера в radius_get_vendor_attr().
 DoS против libvirt
document Отказ через исчерпание ресурсов.
 Повышение привилегий в perl Module::Signature
document Вызывается приложение по относительному пути.
 Двойное освобождение памяти в ElasticSearch
document Двойное освобождение памяти в плагине ElasticSearch для rsyslog.
 Многочисленные уязвимости безопасности в антивирусных продуктах Avast
document Повышение привилегий.
  


1 июля 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, выполнение кода, утечка информации, межсайтовый скриптинг, обход защиты.
7!Уязвимость mmap+ptrace в FreeBSD
document Возможна модификация файлов отображенных в память через mmap с использованием ptrace.
7!Выполнение кода в puppet
document Выполнение кода через десериализацию объекта в YAML.
6!Уязвимости безопасности в xml-security-c
document Переполнение стека, переполнение буфера динамической памяти.
6!Многочисленные уязвимости безопасности в OpenStack
дополнено с 17 июня 2013 г.
document Обход защиты и обход аутентификации в Keystone, DoS через Nova.
6!Уязвимости безопасности в HAProxy
дополнено с 6 мая 2013 г.
document Несколько повреждений памяти.
 Несанкционированный доступ к персональным хотспотам Apple iOS
document Генерируется пароль по короткому словорю.
 Повреждение памяти в libRaw / libKDcraw
document Повреждение памяти при разборе полноцветных изображений.
 Обращение к неинициализированной памяти в libcurl
document Запись неинициализированной памяти в curl_easy_unescape().
 Подмена сертификата в Ruby
document Возможно обойти проверку имени в сертификате.
 Повышение привилегий в rpc.gssd из nfs-utils
document В качестве защитного механизма используется небезопасный механизм проверки обратной записи DNS.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород