Информационная безопасность
[RU] switch to English


Уязвимости безопасности в McAfee ePolicy Orchestrator
дополнено с 15 июля 2013 г.
Опубликовано:16 июля 2013 г.
Источник:
SecurityVulns ID:13167
Тип:удаленная
Уровень опасности:
7/10
Описание:Несколько уязвимостей используется in-the-wild для компрометации корпоративных сетей.
Затронутые продукты:MCAFEE : ePolicy Orchestrator 4.5
 MCAFEE : ePolicy Orchestrator 4.6
CVE:CVE-2013-0141 (Directory traversal vulnerability in McAfee ePolicy Orchestrator (ePO) before 4.5.7 and 4.6.x before 4.6.6 allows remote attackers to upload arbitrary files via a crafted request over the Agent-Server communication channel, as demonstrated by writing to the Software/ directory.)
 CVE-2013-0140 (SQL injection vulnerability in the Agent-Handler component in McAfee ePolicy Orchestrator (ePO) before 4.5.7 and 4.6.x before 4.6.6 allows remote attackers to execute arbitrary SQL commands via a crafted request over the Agent-Server communication channel.)
Оригинальный текстdocumentMCAFEE, Re: Multiple vulnerabilities in McAfee ePO 4.6.6 (16.07.2013)
 documentNCIRC INFOSEC EVAL, Multiple vulnerabilities in McAfee ePO 4.6.6 (15.07.2013)
 documentCERT, TA13-193A: Exploit Tool Targets Vulnerabilities in McAfee ePolicy Orchestrator (ePO) (15.07.2013)

Повреждение памяти в PHP
дополнено с 15 июля 2013 г.
Опубликовано:16 июля 2013 г.
Источник:
SecurityVulns ID:13189
Тип:библиотека
Уровень опасности:
7/10
Описание:Повреждение памяти при работе с XML, DoS в функции jdtojewish.
Затронутые продукты:PHP : PHP 5.3
CVE:CVE-2013-4635 (Integer overflow in the SdnToJewish function in jewish.c in the Calendar component in PHP before 5.3.26 and 5.4.x before 5.4.16 allows context-dependent attackers to cause a denial of service (application hang) via a large argument to the jdtojewish function.)
 CVE-2013-4113 (ext/xml/xml.c in PHP before 5.3.27 does not properly consider parsing depth, which allows remote attackers to cause a denial of service (heap memory corruption) or possibly have unspecified other impact via a crafted document that is processed by the xml_parse_into_struct function.)
Оригинальный текстdocumentGabriel Maggiotti, Re: [ MDVSA-2013:195 ] php (16.07.2013)
 documentMANDRIVA, [ MDVSA-2013:195 ] php (15.07.2013)

DoS против squid
дополнено с 16 июля 2013 г.
Опубликовано:29 июля 2013 г.
Источник:
SecurityVulns ID:13190
Тип:удаленная
Уровень опасности:
7/10
Описание:Отказ на некорректном заголовке Host:
Затронутые продукты:SQUID : squid 3.3
CVE:CVE-2013-4115 (Buffer overflow in the idnsALookup function in dns_internal.cc in Squid 3.2 through 3.2.11 and 3.3 through 3.3.6 allows remote attackers to cause a denial of service (memory corruption and server termination) via a long name in a DNS lookup request.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:199 ] squid (29.07.2013)
 documentHI-TECH ., Squid-3.3.5 DoS PoC (16.07.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород