Информационная безопасность
[RU] switch to English



26 октября 2015 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Раскрытие информации в HP Asset Manager
document 
 Уязвимости безопасности в HP ArcSight Logger
дополнено с 15 сентября 2015 г.
document Обход аутентификации, раскрытие информации.
  


25 октября 2015 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости безопасности в Internet Explorer / Edge, выполнение кода в VBScript / Jscript, выполнение кода в Windows Shell, повышение привилегий.
9!Многочисленные уязвимости безопасности в Apple iOS
дополнено с 5 октября 2015 г.
document Обход блокировки экрана, раскрытие информации, обход ограничений, многочисленные повреждения памяти, слабое шифрование, уязвимости в различных библиотеках.
8!Многочисленные уязвимости безопасности в Google Chrome / Chromium / Oxide
document Обход ограничений, повреждения памяти, раскрытие информации.
8!Многочисленные уязвимости безопасности в Microsoft Office
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Apple Mac OS X / Mac EFI / OS X Server
дополнено с 5 октября 2015 г.
document Выполнение кода, раскрытие информации, обход ограничений, многочисленные повреждения памяти, многочисленные уязвимости в приложениях и библиотеках.
8!Многочисленные уязвимости безопасности в Apple Safari / Webkit
дополнено с 5 октября 2015 г.
document Подмена информации, раскрытие информации, обход ограничений, кратковременные условия, многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Apple iTunes
дополнено с 5 октября 2015 г.
document Многочисленные повреждения памяти, инъекция DLL, многочисленные проблемы WebKit, раскрытие информации.
6!Многочисленные уязвимости безопасности в owncloud
document Выполнение кода, обход аутентификации, раскрытие информации, межсайтовый скриптинг, DoS.
6!Многочисленные уязвимости безопасности в Cisco ASA
document Многочисленные DoS-условия.
6!Переполнение буфера в библиотеке MiniUPnP
document Переполнение буфера при обработке сетевого запроса.
6!Уязвимости безопасности в Apple watchOS
дополнено с 5 октября 2015 г.
document Раскрытие информации, повреждения памяти, многочисленные уязвимости в различных библиотеках.
6!Многочисленные уязвимости безопасности в Apple Xcode
дополнено с 5 октября 2015 г.
document Обход ограничений, слабое шифрование, раскрытие информации, многочисленные уязвимости svn.
 Подмена сервера в клиенте owncloud
document Возможна подмена сертификата сервера.
 Уязвимости безопасности в SAP NetWeaver
document Несанкционированный доступ, XXE.
 Уязвимости безопасности в ASUS RT-G32
document Межсайтовый скриптинг, CSRF.
 Уязвимости безопасности в GDK-PixBuf
document Переполнение буфера, целочисленное переполнение при обработке графических форматов.
 DoS против Apache Commons HttpClient
document Отсутствие таймаута во время хендшейка.
 Многочисленные уязвимости безопасности в Apple Keynote, Pages, Numbers, iWork
document Обход ограничений, повреждения памяти.
 Уязвимости безопасности в различных приложениях под iOS / Android
дополнено с 4 мая 2015 г.
document Утечка информации, выполнение кода, обхода защиты и т.п.
 Многочисленные уязвимости безопасности в Fortinet FortiClient
document Многочисленные повышения привилегий.
 Повышение привилегий через менеджер дисплея SiS / XGI
document Повышение привилегий через IOCTL.
 Многочисленные уязвимости безопасности в маршрутизаторах Zhone
document Обход аутентификации, раскрытие информации, выполнение кода.
 Уязвимости безопасности в D-Link DCS-2103
дополнено с 1 декабря 2014 г.
document Обратный путь в каталогах, утечка информации, XSS, CSRF.
 Уязвимости безопасности в ADSL-маршрутизаторе ZTE Callisto 821+
дополнено с 30 мая 2011 г.
document Межсайтовый скриптинг, подмена запроса.
  


19 октября 2015 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 5 октября 2015 г.
document Повреждения памяти, раскрытие информации, DoS, переполнения буфера, обход ограничений.
7!Уязвимости безопасности в LibreSSL
document DoS, переполнение буфера.
6!Уязвимости безопасности в PostgreSQL
document Раскрытие информации, DoS.
 Обход ограничений в Ubuntu Click
document Можно получить повышенные привилегии при установке пакета.
  


12 октября 2015 г.
Подробнее
8!Многочисленные уязвимости безопасности в Cisco IOS / Cisco IOS XE
document Обход аутентификации, DoS.
6!Переполнение буфера в FreeSWITCH
document Переполнение буфера при разборе JSON.
6!Многочисленные уязвимости безопасности в Cisco Prime
document Обход ограничений, повышение привилегий, раскрытие информации.
6!Многочисленные уязвимости безопасности в libvirt / qemu
document DoS, повреждения памяти.
6!Повышение привилегий в драйверах NVidia
document Повышение привилегий через IOCTL.
 Обратный путь в каталогах EMC RSA OneStep
document Доступ к произвольным файлам.
 Уязвимости безопасности в EMC RSA Web Threat Detection
document Раскрытие информации, повышение привилегий.
 Многочисленные уязвимости безопасности в EMC RSA Archer GRC
document Обход ограничений, межсайтовый скриптинг, раскрытие информации.
 Обход аутентификации в Tripwire IP360
document Обход аутентификации, повышение привилегий.
 Повышение привилегий в Unity Settings Daemon
document Доступ к сессии пользователя.
 DoS против Cisco TelePresence Server
document Переполнение буфера в API Conference Control Protocol.
 Повышение привилегий в Cisco AnyConnect
document Повышение привилегий через DLL и файлы DMG.
 Многочисленные уязвимости безопасности в Wireshark
document Многочисленные уязвимости в диссекторах различных протоколов.
 Раскрытие информации в HP 3PAR Service Processor SPOCC
document 
 Раскрытие информации в Microsoft Exchange
дополнено с 15 сентября 2015 г.
document Раскрытие и подмена информации, межсайтовый скриптинг.
  


11 октября 2015 г.
Подробнее
6!Многочисленные уязвимости безопасности в OpenSMTPD
document DoS-условия, раскрытие информации, многочисленные повреждения памяти.
 Уязвимости безопасности в ZTE GPON
document Обход аутентификации, небезопасное хранение пароля.
 Многочисленные уязвимости безопасности в маршрутизаторах Netgear
document Возможен доступ к интерфейсу администрирования без проверки пароля, CSRF.
 Многочисленные уязвимости безопасности в маршрутизаторах Huawei
document XSS, CSRF, DoS, небезопасная передача данных, выполнение кода.
 Обход аутентификации в Buffalo LinkStation
document Не проверяется валидность сессии.
 Раскрытие информации в Veeam Backup & Replication
document Раскрытие пароля в лог-файлах.
 Уязвимости безопасности в Oxide
document Обход ограничений.
 DoS в FreeType
document Отказ при разборе шрифтов.
 Повреждение памяти в spice
document Несколько различный уязвимостей.
 Межсайтовый скриптинг в маршрутизаторах Tenda
document Межсайтовый скриптинг в веб интерфейсе.
  


5 октября 2015 г.
Подробнее
8!Использование памяти после освобождения в rpcbind
document Возможно использование памяти после освобождения.
6!Повреждение памяти в libicu
document Повреждение памяти при разборе символов.
 Уязвимости безопасности в продуктах Лаборатории Касперского
document Обход аутентификации, слабое хэширование.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород