Информационная безопасность
[RU] switch to English



27 октября 2014 г.
Подробнее
7!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 11 октября 2014 г.
document Переполнения буфера и DoS условия в различных драйверах, многочисленные уязвимости в сетевой файловой системе Ceph.
6!Уязвимости безопасности в Apple TV
document Несанкционированное подключение по Bluetooth, poodle-атака на SSL.
6!Целочисленное переполнение в python
document Целочисленное переполнение в buffer().
6!Переполнение буфера в rtsold в FreeBSD
document Переполнение буфера при разборе ответа DNS.
6!DoS против routed в FreeBSD
document Отказ при разборе пакета RIP из нелокальной сети.
6!Многочисленные уязвимости безопасности в Apple Quicktime
document Повреждение памяти при декодировании видеофайлов, MIDI и m4a.
 Утечка информации в EMC NetWorker Module for MEDITECH
document Пароли логгируются в открытом тексте.
 Уязвимости безопасности в EMC Avamar
document Утечка информации, слабое шифрование паролей.
 Утечка информации через namei в FreeBSD
document Утечка содержимого памяти ядра.
 DoS против libxml
document Исчерпание ресурсов при разборе XML.
 DoS против OpenBSD
document Отказ системы при разборе ELF.
 Многочисленные уязвимости безопасности в pidgin
document Недостаточная проверка сертификата, повреждения памяти, обратный путь в каталогах, утечка информации.
 Обход защиты в ejabberd
document Сервер не требует шифрования.
  


18 октября 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple iTunes
document 84 уязвимости при разборе различных форматов и протоколов.
8!Многочисленные уязвимости безопасности в Apple OS X / OS X Server
document 62 уязвимости в различных системных компонентах.
 DoS против SAP Netweaver
document Отказ службы "Standalone Enqueue Server".
  


17 октября 2014 г.
Подробнее
 Многочисленные уязвимости безопасности в Cisco Telepresence
document Несколько DoS-уязвимостей.
 Межсайтовый скриптинг в HP Operations Agent
document 
 Обход ограничений в IPy
document Можно обойти фильтрацию по IP-адресам.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 16 октября 2014 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


16 октября 2014 г.
Подробнее
 Утечка информации в WAGO-I/O-SYSTEM WebVisu
document Возможно получить пароли пользователей.
 Многочисленные уязвимости безопасности в Schrack MICROCONTROL
document Многочисленные ошибки в Web-интерфейсе.
 Закладка в устройствах Techboard/Syac
document Программная закладка доступна по порту TCP/7339.
 Уязвимости безопасности в HP Universal CMDB
document Утечка информации, выполнение кода.
 Обход аутентификации в HP SiteScope
document 
 Инъекция SQL в Kerio Control
document SQL инъекция в Web интерфейсе.
 Многочисленные уязвимости безопасности в IBM Algorithmics RICOS
document Утечка инфофрмации, межсайтовый скриптинг, повышение привилегий, несанкционированный доступ, CSRF.
 Уязвимости беопасности в HP Release Control
document Утечка информации, повышение привилегий.
 Уязвимости безопасности в Ansible
document Повышение привилегий, выполнение кода.
 Брутфорс-атаки против Symantec Endpoint Protection Manager
document Не лимитировано количество попыток ввода пароля.
 Выполнение кода в LPAR2RRD
document 
 Утечка информации в Mozilla Firefox и Microsoft Internet Explorer
document Возможна утечка содержимого памяти при разборе изображений.
  


15 октября 2014 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Обход защиты и многочисленные повреждения памяти в Internet Explorer, выполнение кода через .Net, выполнение кода через внедренные шрифты TrueType, выполнение кода через OLE, повышение привилегий через службу очереди сообщений и драйвер FAT32.
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, переполнения буфера, обход ограничений.
8!Выполнение кода в Microsoft Word
document Выполнение кода при разборе формата Word.
6!Многочисленные уязвимости безопасности в Open-Xchange
document XSS, обратный путь в каталогах, SSRF, обход ограничений.
6!Проблема шел-символов в wpa_supplicant
document Недостаточная фильтрация символов.
 Переполнение буфера в Live
document Переполнение буфера в библиотеках RTSP.
 Обход аутентификации в EMC RSA Identity Management and Governance
document Обход аутентификации при использовании NovellIM.
 CSRF в Avira License Application
document Межсайтовая подмена запроса в веб-интерфейсе.
 Выполнение кода в catfish
document Выполняется catfish.py по текущему пути.
 Обход проверки сертификата в serf / Apache httpcomponents HttpClient / Jakarta Commons HttpClient
document Некорректно разбираются сертификаты с нулевым символом.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в VMware NSX и vCNS
document 
 Выполнение кода в HttpFileServer
document Выполнение кода через GET-запрос.
 Переполнение буфера в библиотеках VCL Embarcadero Delphi / C++ Builder
document Переполнение буфера при разборе BPM.
 Уязвимости безопасности в библиотеке Requests
document Возможна утечка информации авторизации.
 Многочисленыне уязвимости безопасности в HP System Management Homepage
дополнено с 5 октября 2014 г.
document Несанкционированный доступ, утечка информации, DoS, XSS, CSRF, clickjacking.
  


14 октября 2014 г.
Подробнее
6!Многочисленные уязвимости безопасности Android / MIUI
document Возможно обойти ограничения CSP в браузере, NFC DoS, переполнение буфера в Keystore.
 DoS против Suricata
document Обращение к неинициализированной памяти при разборе SSH.
 Повышение привилегий в IBM AIX
document Повышение привилегий через динамический линковщик.
 DoS против perl-Email-Address
document Исчерпание ресурсов при разборе адреса.
 DoS против xerces-j
document Исчерпание ресурсов при разборе XML.
 Многочисленные уязвимости безопасности в Xen
document DoS, утечка информации, повышение привилегий.
 Многочисленные уязвимости безопасности в Draytek Vigor ACS-SI
document Учетная запись по умолчанию, несанкционированный доступ, обратный путь в каталогах.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в BMC Track-It
document Выполнение кода, утечка информации, инъекции SQL.
 Многочисленные уязвимости безопасности в neuroML
document Утечка информации, XXE.
 Уязвимости безопасности в маршрутизаторах TP-Link
document Межсайтовый скриптинг, DoS.
  


13 октября 2014 г.
Подробнее
10!Выполнение кода в bash
дополнено с 25 сентября 2014 г.
document Можно поместить функцию в содержание любой переменной окруждения.
8!Многочисленные уязвимости безопасности в Cisco ASA
document DoS при разборе различных протоколов, выполнение кода, утечка информации, недостаточная валидация сертификата.
 DoS против Exuberant Ctags
document Вечный цикл приводящий к исчерпанию ресурсов.
 Проблема символьных линков в apt
document Проблема символьных линков при создании временных файлов.
  


11 октября 2014 г.
Подробнее
6!Уязвимости безопасности в HP Operations Manager for UNIX
document Несколько возможностей выполнения кода.
6!Многочисленные узяивомости безопасности в HP Sprinter
document Многочисленные возможности выполнения кода.
 Межсайтовый скриптинг в HP Records Manager
document 
  


5 октября 2014 г.
Подробнее
8!Многочисленные уязвимости безопасности в Google Chrome / Chromium
document Обход ограничений, повреждение памяти, утечка информации, подмена URL.
 Проблема символьных линков в perl-XML-DT
document Проблема символьных линков в mkxmltype и mkdtskel
 Повышение привилегий в HP MPIO
document 
 DoS против rsyslog
document Отказ при разборе разбора.
 Уязвимости безопасности в Ultra Electronics / AEP Networks SSL VPN
document SQL инъекция, обратный путь в каталогах.
 Многочисленные уязвимости безопасности в HP Systems Insight Manager
document Повышение привилегий, межсайтовый скриптинг, кликджакинг.
 Уязвимости безопасности в libvirt
document DoS уязвимости.
 Уязвимости безопасности в ZyXEL SBG-3300
document Межсайтовый скриптинг, DoS.
 Слабая политика CORS в elasticsearch
document Возможны кроссайтовые запросы.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород