Информационная безопасность
[RU] switch to English


Повышение привилегий через клиента безопасности Novell ZENworks Endpoint Security Management
Опубликовано:6 января 2008 г.
Источник:
SecurityVulns ID:8532
Тип:локальная
Уровень опасности:
6/10
Описание:Запуск приложения по относительному пути с правами локальной системы, создание временных исполняемых файлов по пути, контролируемому пользователем.
Затронутые продукты:NOVELL : ZENworks Endpoint Security Management 3.5
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 12.24.07: Novell ZENworks Endpoint Security Management Local Privilege Escalation Vulnerability (06.01.2008)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:6 января 2008 г.
Источник:
SecurityVulns ID:8533
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:INVISION : Invision Power Board 2.1
 NETRISK : netrisk 1.9
Оригинальный текстdocumentunderwater_(at)_itdefence.ru, INVISION POWER BOARD 2.1.7 ACTIVE XSS/SQL INJECTION EXPLOIT (06.01.2008)
 document , NetRisk 1.9.7 Remote File Inclusion Vulnerability (06.01.2008)

Несанкционированный доступ к Aruba Mobility Controller
Опубликовано:6 января 2008 г.
Источник:
SecurityVulns ID:8534
Тип:удаленная
Уровень опасности:
6/10
Описание:Несанкционированный доступ без знания пароля при исопльзовании LDAP-аутентификации.
Затронутые продукты:ARUBA : Aruba Mobility Controller 2.3
 ARUBA : Aruba Mobility Controller 2.4
 ARUBA : Aruba Mobility Controller 2.5
 ARUBA : Aruba Mobility Controller 3.1
Оригинальный текстdocumentARUBA, Aruba Mobility Controller User Authentication Vulnerability - Aruba Advisory ID: AID-122207 (06.01.2008)

Повышение привилегий через loop-aes-utils / util-linux
Опубликовано:6 января 2008 г.
Источник:
SecurityVulns ID:8535
Тип:локальная
Уровень опасности:
5/10
Описание:Не корректно сбрасываются повышенные привилегии группы.
Затронутые продукты:LOOPEASUTILS : loop-aes-utils 2.12
 UTILLINUX : util-linux 2.12
CVE:CVE-2007-5191 (mount and umount in util-linux call the setuid and setgid functions in the wrong order and do not check the return values, which might allow attackers to gain privileges via helpers such as mount.nfs.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1450-1] New util-linux packages fix programming error (06.01.2008)
 documentDEBIAN, [SECURITY] [DSA 1449-1] New loop-aes-utils packages fix programming error (06.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород