Информационная безопасность
[RU] switch to English



30 октября 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Oracle Java / OpenJDK
дополнено с 25 октября 2012 г.
document 30 различных уязвимостей.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в флеш-плеере CorePlayer
document Межсайтовый скриптинг через параметр callback
 Слабое шифрование в EMC Avamar Client for VMware
document Пароль доступа к серверу хранится локально в открытом тексте.
  


29 октября 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 12 октября 2012 г.
document Утечка информации, многочисленные повреждения памяти, межсайтовый скриптинг и т.п.
6!Уязвимости безопасности в Sybase ASE
document Code execution, privilege escalation.
 DoS против Cisco ASA-CX Context-Aware Security appliance / Cisco Prime Security Manager
document Исчерпание файловых ресурсов.
 DoS против Cisco Unified Presence / Jabber Extensible Communications Platform
document Отказ при разборе заголовков потока.
 Уязвимости безопасности в RSA BSAFE
document BEAST-атаки, переполнение буфера.
 Утечка информации в Beaker
document Утечка информации при использовании AES в режиме ECB.
 Переполнение буфера в IBM Informix Dynamic Server
document Переполнение буфера в SET COLLATION.
 Повышение привилегий в IBM DB2
document Повышение привилегий через хранимые процедуры GET_WRAP_CFG_C и GET_WRAP_CFG_C2.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в Sitecom Home Storage Center
document Инъекция SQL, XSS.
  


28 октября 2012 г.
Подробнее
9!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / People Soft / MySQL
дополнено с 28 июля 2012 г.
document Около 90 различных уязвимостей в различных продуктах.
8!Переполнение буфера в exim
document Переполнение буфера при работе с DKIM
 Уязвимости безопасности в hostapd
document Переполнение буфера, слабые разрешения.
 Повышение привилегий в cups-pk-helper
document Небезопасный вызов функций CUPS.
 DoS против прокси сервера tinyproxy
document Отказ при разборе заголовков запроса.
 Утечка информации в оборудовании HP/H3C / Huawei
document Утечка парольной информации через SNMP.
 Переполнение буфера в RealPlayer
document Переполнение буфера на длинном именеи файла в наблюдаемой папке.
  


25 октября 2012 г.
Подробнее
9!Повреждение памяти в Microsoft Internet Explorer
дополнено с 19 сентября 2012 г.
document Уязвимость use-after-free активно используется для установки вредоносного программного обеспечения.
  


22 октября 2012 г.
Подробнее
7!Уязвимости безопасности в CA ARCserve Backup
document Уязвимости безопасности связанные с обработкой RPC-запросов.
 Многочисленные уязвимости безопасности в SonicWALL EMail Security
document Межсайтовый скриптинг, подмена форм и т.д.
 Недостаточная проверка сертификата в Palo Alto Networks GlobalProtect
document Не проверяется сертификат сервера
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в IBM Lotus Notes Traveler
document Межсайтовый скриптинг, подмена запроса, перенаправление URL.
 Обход защиты в modsecurity для Apache
document Возможно обойти фильтрацию через двойной \r в идентификаторе границы части.
 Перенаправление URL в F5 Firepass
document Неконтролируемое перенаправление со страницы my.activation.cns.php3
  


17 октября 2012 г.
Подробнее
6!Повреждение памяти в Ezhometech EzServer
document Повреждение памяти при разборе AMF-запроса в RTMP
6!Многочисленные уязвимости безопасности в Valve Steam
document Переполнения буфера, выполнение кода, уязвимости в игровых движках возможно использовать через обработчик протокола steam://
 Утечка информации в RSA Adaptive Authentication
   
 Повреждение памяти в graphicsmagick
document Повреждение памяти при разборе PNG
 Многочисленные уязвимости безопасности в DVR Visual Tools
document Утечка информации, выполнение кода.
 Повреждение памяти в Hardcoreview
document Повреждение памяти при разборе GIF
  


15 октября 2012 г.
Подробнее
7!Выполнение кода в Microsoft Excel
document Выполнение кода при разборе файлов .xls
6!Многочисленные уязвимости безопасности в Cisco WebEx
document Многочисленные повреждения памяти и переполнения буфера.
6!Многочисленные уязвимости безопасности в Cisco ASA / FWSM
document Переполнение буфера, многочисленные DoS-условия.
6!Уязвимости безопасности в EMC NetWorker Module for Microsoft Applications
document Выполнение кода, утечка информации.
 Подмена информации в utempter
document Не проверяются пользовательские данные при внесении в utmp
 Учетная запись по умолчанию в Apache Cloudstack
document Учетная запись по умолчанию с известным паролем.
 Выполнение кода в VLC
document Выполнение кода при разборе файлов PNG
 Уязвимости безопасности в продуктах VMWare
document Выполнение кода в VMware Movie Decoder, межсайтовый скриптинг в vCenter Operations, обратный путь в каталогах vCenter CapacityIQ.
 Обход ограничений в Ruby
document Возможна модификация строк.
 Уязвимости безопасности в BigPond 3G21WB
document Неизменяемая учетная запись, инъекция команд.
  


12 октября 2012 г.
Подробнее
6!DoS против bind
document Проблема в реализации алгоритма RBT приводит к отказу сервиса при определенном сочетании записей.
  


10 октября 2012 г.
Подробнее
7!Целочисленное переполнение в ядре Microsoft Windows
document Целочисленное переполнение в ядре ведет к возможности повышения привилегий.
6!DoS против сервера Kerberos в Microsoft Windows
document Обращение по нулевому указателю при обработке запроса на авторизацию.
 Переполнение буфера в hostapd
document Переполнение буфера в процессе аутентификации EAP.
 Несанкционированный доступ к Key Systems Electronic Key Lockers
document Доступ без авторизации через службу на порту TCP/1010
 Многочисленные уязвимости ,безопасности в Endpoint Protector
document Многочисленные возможности межсайтового скриптинга.
 Обход ограничений в bacula
document Некорректно применяются ACL.
 Переполнение буфера в Logica HotScan
document Переполнение буфера при обработке запроса к SWIFT Alliance Access Interface.
 DoS против WingFTP
document Отказ при обращении к архивам.
 Межсайтовый скриптинг в Microsoft SQL Server
document Межсайтовый скриптинг в SQL Server Report Manager.
 Многочисленные уязвимости безопасности в Fortigate UTM WAF Appliance
document Повышение привилегий, межсайтовый скриптинг.
 Многочисленные уязвимости безопасности в GTA UTM Firewall
document Многочисленные возможности межсайтового скриптинга.
 Обход защиты soapbox
document Возможно обойти защиту путем запуска второго экземпляра программы.
  


9 октября 2012 г.
Подробнее
6!Межсайтовый скриптинг во многих веб-приложениях Microsoft
document Недостаточная валидация HTML-данных.
6!Уязвимости безопасности в Microsoft Word
document Повреждение памяти, использование после освобождения.
 Уязвимости в Microsoft Fast Search Server
document Многочисленные уязвимости во встроенных библиотеках Oracle Outside In.
 Повреждение памяти в Microsoft Works
document Повреждение памяти при разборе файлов Word.
  


7 октября 2012 г.
Подробнее
 DoS против Novell Groupwise
document Отказ при разборе iCal.
  


5 октября 2012 г.
Подробнее
6!Обход защиты RSA SecurID Authentication Agent / RSA Authentication Client
document При некоторых условиях возможен доступ без двухфакторной аутентификации.
6!Многочисленные уязвимости безопасности в libxslt
document Утечки информации, DoS условия, повреждения памяти.
 Выполнение кода в HP Operations Orchestration
   
 Многочисленные уязвимости безопасности в HP SiteScope
document Утечка информации, выполнение кода.
 Утечка информации в HP IBRIX X9000
   
 Утечка информации в HP Network Node Manager i
   
 Переполнение буфера в XnView
document Переполнение буфера при просмотре файлов JLS
  


4 октября 2012 г.
Подробнее
6!Обратный путь в каталогах Novell Groupwise
document Обратный путь в каталогах в HTTP-интерфейсе.
6!Многочисленные уязвимости безопасности в Apple TV
document Многочисленные уязвимости при разборе различных форматов и протоколов.
6!Переполнение буфера в DartWebserver
document Переполнение буфера при разборе HTTP-запроса.
 Повышение привилегий через dbus
document Проблема с обработкой переменных среды окрежения.
 Переполнение буфера в guacamole
document Переполнение буфера при разборе запроса.
 Повышение привилегий в CA License
document Выполнение кода с правами системы, перезапись файлов.
 Повреждение памяти в QEMU
document Повреждение памяти при эмуляции терминала.
 Многочисленные уязвимости безопасности в Tochiba ConfigFree
document Многочисленные проблемы при разборе файлов CF7
 Проблемы с реализацией https в RubyGems
document Недостаточная проверка сертификата и возможность редиректа в небезопасные протоколы.
 Уязвимость STARTTLS во многих почтовых приложениях
дополнено с 10 марта 2011 г.
document Атакующий может внедрить команды в открытом виде но начала фазы TLS.
  


1 октября 2012 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple Mac OS X
дополнено с 24 сентября 2012 г.
document Многочисленные уязвимости в различных компонентах.
7!Многочисленные уязвимости безопасности в Cisco IOS
document Многочисленные DoS-условия в реализации различных протоколов.
6!DoS против коммутаторов Cisco Catalyst
document Отказ при разборе специфического пакета.
6!Обход ограничений в xinetd
document Некорректная организация проверок в сервере tcpmux.
 DoS против Cisco Unified Communications Manager
document Отказ при разборе SIP
 Уязвимости безопасности в Apache
document Повышение привилегий через динамические библиотеки, межсайтовый скриптинг в mod_negotiation
 Слабые разрешения в Smartfren Connex
document Слабые разрешения на исполняемые файлы позволяют повышение привилегий.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в Transmission
document Межсайтовый скриптинг в Transmission web client
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород