Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в xen
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12748
Тип:локальная
Уровень опасности:
5/10
Описание:Многочисленные DoS-условия.
Затронутые продукты:XEN : Xen 4.1
CVE:CVE-2012-5515 (The (1) XENMEM_decrease_reservation, (2) XENMEM_populate_physmap, and (3) XENMEM_exchange hypercalls in Xen 4.2 and earlier allow local guest administrators to cause a denial of service (long loop and hang) via a crafted extent_order value.)
 CVE-2012-5514 (The guest_physmap_mark_populate_on_demand function in Xen 4.2 and earlier does not properly unlock the subject GFNs when checking if they are in use, which allows local guest HVM administrators to cause a denial of service (hang) via unspecified vectors.)
 CVE-2012-5513 (The XENMEM_exchange handler in Xen 4.2 and earlier does not properly check the memory address, which allows local PV guest OS administrators to cause a denial of service (crash) or possibly gain privileges via unspecified vectors that overwrite memory in the hypervisor reserved range.)
 CVE-2012-5510 (Xen 4.x, when downgrading the grant table version, does not properly remove the status page from the tracking list when freeing the page, which allows local guest OS administrators to cause a denial of service (hypervisor crash) via unspecified vectors.)
 CVE-2012-4539 (Xen 4.0 through 4.2, when running 32-bit x86 PV guests on 64-bit hypervisors, allows local guest OS administrators to cause a denial of service (infinite loop and hang or crash) via invalid arguments to GNTTABOP_get_status_frames, aka "Grant table hypercall infinite loop DoS vulnerability.")
 CVE-2012-4538 (The HVMOP_pagetable_dying hypercall in Xen 4.0, 4.1, and 4.2 does not properly check the pagetable state when running on shadow pagetables, which allows a local HVM guest OS to cause a denial of service (hypervisor crash) via unspecified vectors.)
 CVE-2012-4537 (Xen 3.4 through 4.2, and possibly earlier versions, does not properly synchronize the p2m and m2p tables when the set_p2m_entry function fails, which allows local HVM guest OS administrators to cause a denial of service (memory consumption and assertion failure), aka "Memory mapping failure DoS vulnerability.")
 CVE-2012-4535 (Xen 3.4 through 4.2, and possibly earlier versions, allows local guest OS administrators to cause a denial of service (Xen infinite loop and physical CPU consumption) by setting a VCPU with an "inappropriate deadline.")
 CVE-2011-3131 (Xen 4.1.1 and earlier allows local guest OS kernels with control of a PCI[E] device to cause a denial of service (CPU consumption and host hang) via many crafted DMA requests that are denied by the IOMMU, which triggers a livelock.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2582-1] xen security update (09.12.2012)

Несанкционированный доступ к HP Network Node Manager I
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12749
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : Network Node Manager I 9.20
CVE:CVE-2012-3275 (Unspecified vulnerability in HP Network Node Manager i (NNMi) 9.1x and 9.20 allows remote attackers to execute arbitrary code via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMU02816 SSRT100949 rev.1 - HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access (09.12.2012)

Несанкционированный доступ к HP Intelligent Management Center User Access Manager
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12750
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в uam.exe
Затронутые продукты:HP : HP Intelligent Management Center 5.1
CVE:CVE-2012-3274 (Stack-based buffer overflow in uam.exe in the User Access Manager (UAM) component in HP Intelligent Management Center (IMC) before 5.1 E0101P01 allows remote attackers to execute arbitrary code via vectors related to log data.)
Оригинальный текстdocumentHP, [security bulletin] HPSB3C02831 SSRT100661 rev.1 - HP Intelligent Management Center User Access Manager (UAM), Remote Execution of Arbitrary Code (09.12.2012)

Переполнение буфера в TVMOBiLi media server
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12751
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке GET-запроса по порту TCP/30888, многочисленные DoS-условия.
Затронутые продукты:TVMOBILI : TVMOBiLi media server 2.1
CVE:CVE-2012-5451 (Multiple stack-based buffer overflows in HttpUtils.dll in TVMOBiLi before 2.1.0.3974 allow remote attackers to cause a denial of service (tvMobiliService service crash) via a long string in a (1) GET or (2) HEAD request to TCP port 30888.)
Оригинальный текстdocumentHigh-Tech Bridge Security Research, TVMOBiLi Media Server Multiple Remote DoS Vulnerabilities (09.12.2012)
 documentHigh-Tech Bridge Security Research, TVMOBiLi Media Server Multiple Remote DoS Vulnerabilities (09.12.2012)

Несанкционированный доступ к МФУ HP LaserJet Pro 400
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12752
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : LaserJet Pro 400
CVE:CVE-2012-3273 (Multiple unspecified vulnerabilities on the HP LaserJet Pro 400 MFP M425 with firmware 20120625 and LaserJet 400 M401 with firmware 20120621 allow remote attackers to obtain sensitive information via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBPI02807 SSRT100928 rev.1 - HP LaserJet Pro 400 Multi Function Printers, Remote Unauthorized Access (09.12.2012)

Межсайтовый скриптинг в принтерах HP LaserJet
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12753
Тип:удаленная
Уровень опасности:
4/10
Затронутые продукты:HP : Color LaserJet CP3525
 HP : LaserJet P3015
 HP : Color LaserJet CM3530
 HP : Color LaserJet CM6030
 HP : Color LaserJet CM6040
 HP : Color LaserJet CP4025
 HP : Color LaserJet CP4525
 HP : Color LaserJet CP6015
 HP : LaserJet P4014
 HP : LaserJet P4015
 HP : LaserJet P4515
CVE:CVE-2012-3272 (Cross-site scripting (XSS) vulnerability on the HP Color LaserJet CM3530 with firmware before 53.190.9, Color LaserJet CM60xx with firmware before 52.210.9, Color LaserJet CP3525 with firmware before 06.140.3 18, Color LaserJet CP4xxx with firmware before 07.120.6, Color LaserJet CP6015 with firmware before 04.160.3, LaserJet P3015 with firmware before 07.140.3, and LaserJet P4xxx with firmware before 04.170.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBPI02828 SSRT100778 rev.1 - HP LaserJet and Color LaserJet, Cross-Site Scripting (XSS) (09.12.2012)

Утечка информации в F5 FirePass SSL VPN
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12754
Тип:локальная
Уровень опасности:
5/10
Описание:Локальная инъекция файлов в скрипте CitrixAuth.php
Затронутые продукты:F5 : FirePass SSL VPN 7.0
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20121203-0 :: F5 FirePass SSL VPN Unauthenticated local file inclusion (09.12.2012)

Обход аутентификации в FreeSSHD / FreeFTPD
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12755
Тип:удаленная
Уровень опасности:
6/10
Описание:Не проверяется завершение авторизации при инициации клиентом сессии ssh
Затронутые продукты:WEONLYDO : FreeSSHD 2.1
 WEONLYDO : FreeFTPD 2.3
Файлы:FreeSSHD all version Remote Authentication Bypass ZERODAY
 FreeFTPD all versions Remote System Level Exploit Zero-Day

Выполнение кода в IBM Director
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12756
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможна загрузка DLL из любого местоположения.
Затронутые продукты:IBM : IBM Director 5.20
CVE:CVE-2009-0880 (Directory traversal vulnerability in the CIM server in IBM Director before 5.20.3 Service Update 2 on Windows allows remote attackers to load and execute arbitrary local DLL code via a .. (dot dot) in a /CIMListener/ URI in an M-POST request.)
Оригинальный текстdocumentHI-TECH ., IBM System Director Remote System Level Exploit (CVE-2009-0880 extended zeroday) (09.12.2012)
Файлы:IBM System Director Remote System Level Exploit (CVE-2009-0880 extended zeroday)

Уязвимости безопасности в Nagios XI
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12757
Тип:удаленная
Уровень опасности:
6/10
Описание:Инъекция команд, инъекция SQL.
Затронутые продукты:NAGIOS : Nagios XI Network Monitor 2011 1.9
Оригинальный текстdocumentNCC Group Research, NGS000194 Technical Advisory: Nagios XI Network Monitor Blind SQL Injection (09.12.2012)
 documentNCC Group Research, NGS000196 Technical Advisory: Nagios XI Network Monitor OS Command Injection (09.12.2012)

Утечка информации в HP Integrated Lights-Out
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12758
Тип:удаленная
Уровень опасности:
4/10
Затронутые продукты:HP : iLO3
 HP : iLO4
CVE:CVE-2012-3271 (Unspecified vulnerability on the HP Integrated Lights-Out 3 (aka iLO3) with firmware before 1.50 and Integrated Lights-Out 4 (aka iLO4) with firmware before 1.13 allows remote attackers to obtain sensitive information via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBHF02821 SSRT100934 rev.1 - HP Integrated Lights-Out iLO3 and iLO4, Remote Disclosure of Information (09.12.2012)

DoS против splunk
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12759
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе пакета.
Затронутые продукты:SPLUNK : Splunk 4.3
Оригинальный текстdocumentsecurity_(at)_nruns.com, n.runs-SA-2012.004 - SPLUNK Unauthenticated remote DoS (09.12.2012)

Многочисленные уязвимости безопасности в SonicWALL Continues Data Protection
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12760
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные уязвимости в Web-интерфейсе.
Затронутые продукты:SONICWALL : Continues Data Protection 5040
Оригинальный текстdocumentVulnerability Lab, SonicWALL CDP 5040 v6.x - Multiple Web Vulnerabilities (09.12.2012)

Слабая криптография в python keyring
Опубликовано:9 декабря 2012 г.
Источник:
SecurityVulns ID:12761
Тип:локальная
Уровень опасности:
4/10
Описание:Небезопасная инициализация шифра
CVE:CVE-2012-4571 (Python Keyring 0.9.1 does not securely initialize the cipher when encrypting passwords for CryptedFileKeyring files, which makes it easier for local users to obtain passwords via a brute-force attack.)

Проблема символьных линков в Centrify Deployment Manager
дополнено с 9 декабря 2012 г.
Опубликовано:2 января 2013 г.
Источник:
SecurityVulns ID:12762
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасное создание временных файлов.
Затронутые продукты:CENTRIFY : Centrify Deployment Manager 2.1
CVE:CVE-2012-6348 (Centrify Deployment Manager 2.1.0.283, as distributed in Centrify Suite before 2012.5, allows local users to (1) overwrite arbitrary files via a symlink attack on the adcheckDMoutput temporary file, or (2) overwrite arbitrary files and consequently gain privileges via a symlink attack on the centrify.cmd.0 temporary file.)
Оригинальный текстdocumentlarry0_(at)_me.com, Local root exploit for Centrify Deployment Manager < v2.1.0.283 local root (02.01.2013)
 documentlarry0_(at)_me.com, Centrify Deployment Manager v2.1.0.283 local root (11.12.2012)
 documentlarry0_(at)_me.com, Centrify Deployment Manager v2.1.0.283 (09.12.2012)
Файлы:Local root exploit for Centrify Deployment Manager

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород