Информационная безопасность
[RU] switch to English


Закладка в HP OpenView Performance Insight Server
Опубликовано:4 февраля 2011 г.
Источник:
SecurityVulns ID:11400
Тип:удаленная
Уровень опасности:
7/10
Описание:В классе com.trinagy.security.XMLUserManager реализована скрытая недокументированная учетная запись пользователя.
Затронутые продукты:HP : OpenView Performance Insight Server 5.41
CVE:CVE-2011-0276 (HP OpenView Performance Insight Server 5.2, 5.3, 5.31, 5.4, and 5.41 contains a "hidden account" in the com.trinagy.security.XMLUserManager Java class, which allows remote attackers to execute arbitrary code via the doPost method in the com.trinagy.servlet.HelpManagerServlet class.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02627 SSRT090246 rev.1 - HP OpenView Performance Insight Server, Remote Execution of Arbitrary Code (04.02.2011)
 documentZDI, ZDI-11-034: HP OpenView Performance Insight Server Backdoor Account Code Execution Vulnerability (04.02.2011)

Уязвимостив безопасности в IBM DB2
Опубликовано:4 февраля 2011 г.
Источник:
SecurityVulns ID:11401
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера и целочисленное переполнение в db2dasrrm (TCP/524)
Затронутые продукты:IBM : DB2 9.7
Оригинальный текстdocumentZDI, ZDI-11-035: IBM DB2 db2dasrrm validateUser Remote Code Execution Vulnerability (04.02.2011)
 documentZDI, ZDI-11-036: IBM DB2 db2dasrrm receiveDASMessage Remote Code Execution Vulnerability (04.02.2011)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:4 февраля 2011 г.
Источник:
SecurityVulns ID:11402
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:VBULLETIN : Vbulletin 4.1
 SYMANTEC : Symantec IM Manager 8.4
CVE:CVE-2010-3719 (Eval injection vulnerability in IMAdminSchedTask.asp in the administrative interface for Symantec IM Manager 8.4.16 and earlier allows remote attackers to execute arbitrary code via unspecified parameters to the ScheduleTask method.)
Оригинальный текстdocumentZDI, ZDI-11-037: Symantec IM Manager Administrative Interface IMAdminSchedTask.asp Eval Code Injection Remote Code Execution Vulnerability (04.02.2011)
 documentSee Me, vBulletin 4.1.2 0-day Denial Of Service Exploit (04.02.2011)
Файлы:vBulletin 4.1.2 0-day Denial Of Service Exploit

Переполнение буфера в pango / libpango
Опубликовано:4 февраля 2011 г.
Источник:
SecurityVulns ID:11403
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в pango_ft2_font_render_box_glyph()
Затронутые продукты:PANGO : Pango 1.28
CVE:CVE-2011-0020 (Heap-based buffer overflow in the pango_ft2_font_render_box_glyph function in pango/pangoft2-render.c in libpango in Pango 1.28.3 and earlier, when the FreeType2 backend is enabled, allows user-assisted remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font file, related to the glyph box for an FT_Bitmap object.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:020 ] pango (04.02.2011)

Переполнение буфера в PostgreSQL
Опубликовано:4 февраля 2011 г.
Источник:
SecurityVulns ID:11404
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в intarray при разборе больших чисел.
Затронутые продукты:POSTGRES : PostgreSQL 8.4
 POSTGRES : PostgreSQL 9.0
CVE:CVE-2010-4015 (Buffer overflow in the gettoken function in contrib/intarray/_int_bool.c in the intarray array module in PostgreSQL 9.0.x before 9.0.3, 8.4.x before 8.4.7, 8.3.x before 8.3.14, and 8.2.x before 8.2.20 allows remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via integers with a large number of digits to unspecified functions.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-2157-1] PostgreSQL security update (04.02.2011)

Целочисленное переполнение в BMC PATROL Agent
Опубликовано:4 февраля 2011 г.
Источник:
SecurityVulns ID:11405
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленное переполнение при разборе трафика TCP/6768.
Затронутые продукты:BMC : BMC Performance Analysis 7.5
 BMC : BMC Performance Assurance 7.5
 BMC : BMC Performance Analyzer 7.5
 BMC : BMC Performance Predictor 7.5
 BMC : BMC Capacity Management Essentials 1.2
Оригинальный текстdocumentZDI, ZDI-11-039: BMC PATROL Agent Service Daemon BGS_MULTIPLE_READS Remote Code Execution Vulnerability (04.02.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород