Информационная безопасность
[RU] switch to English


Обратный путь в каталогах VMWare View
Опубликовано:17 декабря 2012 г.
Источник:
SecurityVulns ID:12784
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах VMware View Connection Server.
Затронутые продукты:VMWARE : VMware View 4.6
 VMWARE : VMware View 5.1
CVE:CVE-2012-5978 (Multiple directory traversal vulnerabilities in the (1) View Connection Server and (2) View Security Server in VMware View 4.x before 4.6.2 and 5.x before 5.1.2 allow remote attackers to read arbitrary files via unspecified vectors.)
Оригинальный текстdocumentddivulnalert_(at)_ddifrontline.com, DDIVRT-2012-48 VMware View Connection Server Directory Traversal (CVE-2012-5978) (17.12.2012)

Межсайтовый доступ в unity firefox extension
Опубликовано:17 декабря 2012 г.
Источник:
SecurityVulns ID:12785
Тип:клиент
Уровень опасности:
5/10
Затронутые продукты:UNITY : unity-firefox-extension 2.4
CVE:CVE-2012-0958 (content/unity-api.js in the unity-firefox-extension extension 2.4.1 for Firefox exposes the toDataURL function in an API call, which allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted webpage.)
Оригинальный текстdocumentUBUNTU, [USN-1665-1] unity-firefox-extension vulnerability (17.12.2012)

DoS против btrfs
Опубликовано:17 декабря 2012 г.
Источник:
SecurityVulns ID:12786
Тип:локальная
Уровень опасности:
3/10
Описание:Отказ из-за предсказуемости хэш-коллизий.
Оригинальный текстdocumentPascal Junod, [btrfs] is vulnerable to a hash-DoS attack (17.12.2012)

Утечка информации в Nova
Опубликовано:17 декабря 2012 г.
Источник:
SecurityVulns ID:12787
Тип:локальная
Уровень опасности:
4/10
Описание:Не очищаются образы LVM при повторном использовании.
Затронутые продукты:OPENSTACK : Nova 2012.2
CVE:CVE-2012-5625 (OpenStack Compute (Nova) Folsom before 2012.2.2 and Grizzly, when using libvirt and LVM backed instances, does not properly clear physical volume (PV) content when reallocating for instances, which allows attackers to obtain sensitive information by reading the memory of the previous logical volume (LV).)
Оригинальный текстdocumentUBUNTU, [USN-1663-1] Nova vulnerability (17.12.2012)

Утечка информации в IP-камерах D-Link
дополнено с 17 декабря 2012 г.
Опубликовано:4 февраля 2013 г.
Источник:
SecurityVulns ID:12788
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможно получить пароль камеры.
Затронутые продукты:DLINK : D-Link DCS-932L
 DLINK : D-Link DCS-930L
CVE:CVE-2012-4046 (The D-Link DCS-932L camera with firmware 1.02 allows remote attackers to discover the password via a UDP broadcast packet, as demonstrated by running the D-Link Setup Wizard and reading the _paramR["P"] value.)
Оригинальный текстdocumentRoberto Paleari, Unauthenticated remote access to D-Link DCS cameras (04.02.2013)
 documentdoylej.ia_(at)_gmail.com, Password Disclosure in D-Link IP Cameras (CVE-2012-4046) (17.12.2012)
Файлы:Password Disclosure in D-Link Surveillance Cameras (CVE-2012-4046)

Межсайтовый скриптинг и перенаправление запросов в IBM Lotus Domino
дополнено с 17 декабря 2012 г.
Опубликовано:18 февраля 2013 г.
Источник:
SecurityVulns ID:12789
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг и открытое перенаправление в IBM Lotus Domino Web Server.
Затронутые продукты:IBM : Lotus Domino 8.5
CVE:CVE-2012-4844 (Cross-site scripting (XSS) vulnerability in the web server in IBM Lotus Domino 8.5.x through 8.5.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
 CVE-2012-4842 (Open redirect vulnerability in the web server in IBM Lotus Domino 8.5.x through 8.5.3 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.)
Оригинальный текстdocumentMustLive, CSRF, XSS and Redirector vulnerabilities in IBM Lotus Domino (18.02.2013)
Файлы:Security Bulletin: IBM Lotus Domino Web Server Open Redirect (CVE-2012-4842) and Cross-site Scripting (CVE-2012-4844) Vulnerabilities

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород