Информационная безопасность
[RU] switch to English


Уязвимости в RSA Access Manager Server / Agent
Опубликовано:9 сентября 2010 г.
Источник:
SecurityVulns ID:11121
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько возможностей обхода ограничений.
Затронутые продукты:EMC : RSA Access Manager Server 5.5
 EMC : RSA Access Manager Server 6.0
 EMC : RSA Access Manager Server 6.1
 EMC : RSA Access Manager Agent 4.7
CVE:CVE-2010-3018 (RSA Access Manager Server 5.5.3 before 5.5.3.172, 6.0.4 before 6.0.4.53, and 6.1 before 6.1.2.01 does not properly perform cache updates, which allows remote attackers to obtain sensitive information via unspecified vectors.)
 CVE-2010-3017 (Unspecified vulnerability in RSA Access Manager Agent 4.7.1 before 4.7.1.7, when RSA Adaptive Authentication Integration is enabled, allows remote attackers to bypass authentication and obtain sensitive information via unknown vectors.)
Оригинальный текстdocumentEMC, ESA-2010-016: RSA, The Security Division of EMC, releases security hot fix for a potential vulnerability in RSA® Access Manager Agent when working with RSA® Adaptive Authentication. (09.09.2010)
 documentEMC, ESA-2010-014: RSA, The Security Division of EMC, releases security hot fixes for potential vulnerability in RSA® Access Manager Server under certain conditions. (09.09.2010)

DoS против Lights-Out 100 в HP ProLiant G6
Опубликовано:9 сентября 2010 г.
Источник:
SecurityVulns ID:11123
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : Lights out 100
CVE:CVE-2010-3006 (Unspecified vulnerability on the HP ProLiant G6 Lights-Out 100 Remote Management card with firmware before 4.06 allows remote attackers to cause a denial of service via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02574 SSRT100038 rev.1 - HP ProLiant G6 Lights-Out 100, Remote Management, Denial of Service (DoS) (09.09.2010)

Межсайтовый скриптинг в HP Insight Diagnostics Online Edition
Опубликовано:9 сентября 2010 г.
Источник:
SecurityVulns ID:11125
Тип:удаленная
Уровень опасности:
5/10
CVE:CVE-2010-3003 (Cross-site scripting (XSS) vulnerability in HP Insight Diagnostics Online Edition before 8.5.0-11 on Linux allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02571 SSRT100034 rev.1 - HP Insight Diagnostics Online Edition, Remote Cross Site Scripting (XSS) (09.09.2010)

Несанкционированный доступ к EMC Celerra Network Attached Storage appliance
дополнено с 16 августа 2010 г.
Опубликовано:9 сентября 2010 г.
Источник:
SecurityVulns ID:11081
Тип:удаленная
Уровень опасности:
6/10
Описание:По-умолчанию разрешен полный доступ с некоторых IP-адресов через NFS.
CVE:CVE-2010-2860 (The EMC Celerra Network Attached Storage (NAS) appliance accepts external network traffic to IP addresses intended for an intranet network within the appliance, which allows remote attackers to read, create, or modify arbitrary files in the user data directory via NFS requests.)
Оригинальный текстdocumentEMC, ESA-2010-015: EMC Celerra NFS authentication bypass vulnerability using IP spoofing. (09.09.2010)
 documentTrustwave Advisories, TWSL2010-003: Unauthorized access to root NFS export on EMC Celerra NAS appliance (16.08.2010)

Повышение привилегий в mountall
Опубликовано:9 сентября 2010 г.
Источник:
SecurityVulns ID:11122
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасные разрешения на файл правил udev.
Затронутые продукты:MOUNTALL : mountall 2.15
CVE:CVE-2010-2961 (mountall.c in mountall before 2.15.2 uses 0666 permissions for the root.rules file, which allows local users to gain privileges by modifying this file.)
Оригинальный текстdocumentUBUNTU, [USN-985-1] mountall vulnerability (09.09.2010)

Повышение привилегий в Software Distributor под HP-UX
Опубликовано:9 сентября 2010 г.
Источник:
SecurityVulns ID:11124
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : HP-UX 11.11
 HP : HP-UX 11.23
 HP : HP-UX 11.31
CVE:CVE-2010-2712 (Unspecified vulnerability in Software Distributor (sd) in HP HP-UX B.11.11, B.11.23, and B.11.31 allows local users to gain privileges via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02552 SSRT100062 rev.1 - HP-UX running Software Distributor (sd), Local Privilege Increase, Unauthorized Access (09.09.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород