Информационная безопасность
[RU] switch to English


DoS против PolarSSL
Опубликовано:22 июля 2014 г.
Источник:
SecurityVulns ID:13880
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при использовании шифрования GCM.
Затронутые продукты:POLARSSL : polarssl 1.3
CVE:CVE-2014-4911 (The ssl_decrypt_buf function in library/ssl_tls.c in PolarSSL before 1.2.11 and 1.3.x before 1.3.8 allows remote attackers to cause a denial of service (crash) via vectors related to the GCM ciphersuites, as demonstrated using the Codenomicon Defensics toolkit.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2981-1] polarssl security update (22.07.2014)

Повышение привилегий в Microsoft Windows XP
Опубликовано:22 июля 2014 г.
Источник:
SecurityVulns ID:13881
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий в BthPan.sys и MQAC.sys
Затронутые продукты:MICROSOFT : Windows XP
CVE:CVE-2014-4971 (Microsoft Windows XP SP3 does not validate addresses in certain IRP handler routines, which allows local users to write data to arbitrary memory locations, and consequently gain privileges, via a crafted address in an IOCTL call, related to (1) the MQAC.sys driver in the MQ Access Control subsystem and (2) the BthPan.sys driver in the Bluetooth Personal Area Networking subsystem.)
Оригинальный текстdocumentdisclosures_(at)_korelogic.com, KL-001-2014-002 : Microsoft XP SP3 BthPan.sys Arbitrary Write Privilege Escalation (22.07.2014)
 documentdisclosures_(at)_korelogic.com, KL-001-2014-003 : Microsoft XP SP3 MQAC.sys Arbitrary Write Privilege Escalation (22.07.2014)

Утечка информации в Nessus Web UI
Опубликовано:22 июля 2014 г.
Источник:
SecurityVulns ID:13882
Тип:удаленная
Уровень опасности:
5/10
Описание:Утечка информации через веб.
Затронутые продукты:TEENABLE : Nexus Web UI 2.3
CVE:CVE-2014-4980 (The /server/properties resource in Tenable Web UI before 2.3.5 for Nessus 5.2.3 through 5.2.7 allows remote attackers to obtain sensitive information via the token parameter.)
Оригинальный текстdocumenti_(at)_amroot.com, CVE-2014-4980 Parameter Tampering in Nessus Web UI - Remote Information Disclosure (22.07.2014)

Утечка информации в HP Intelligent Management Center / HP Branch Intelligent Management System
Опубликовано:22 июля 2014 г.
Источник:
SecurityVulns ID:13883
Тип:удаленная
Затронутые продукты:HP : HP Intelligent Management Center 7.0
 HP : Branch Intelligent Management System 7.0
CVE:CVE-2014-2622 (Unspecified vulnerability in HP Intelligent Management Center (iMC) before 7.0 E02020P03 and Branch Intelligent Management System (BIMS) before 7.0 E0201P02 allows remote authenticated users to obtain sensitive information or modify data via unknown vectors, aka ZDI-CAN-2312.)
 CVE-2014-2621 (Unspecified vulnerability in HP Intelligent Management Center (iMC) before 7.0 E02020P03 and Branch Intelligent Management System (BIMS) before 7.0 E0201P02 allows remote attackers to obtain sensitive information via unknown vectors, aka ZDI-CAN-2090.)
 CVE-2014-2620 (Unspecified vulnerability in HP Intelligent Management Center (iMC) before 7.0 E02020P03 and Branch Intelligent Management System (BIMS) before 7.0 E0201P02 allows remote attackers to obtain sensitive information via unknown vectors, aka ZDI-CAN-2089.)
 CVE-2014-2619 (Unspecified vulnerability in HP Intelligent Management Center (iMC) before 7.0 E02020P03 and Branch Intelligent Management System (BIMS) before 7.0 E0201P02 allows remote attackers to obtain sensitive information via unknown vectors, aka ZDI-CAN-2088.)
 CVE-2014-2618 (Unspecified vulnerability in HP Intelligent Management Center (iMC) before 7.0 E02020P03 and Branch Intelligent Management System (BIMS) before 7.0 E0201P02 allows remote attackers to obtain sensitive information via unknown vectors, aka ZDI-CAN-2080.)
Оригинальный текстdocumentHP, [security bulletin] HPSBHF02913 rev.1 - HP Intelligent Management Center (iMC) and HP Branch Intelligent Management System (BIMS), Remote Disclosure of Information (22.07.2014)

Уязвимости безопасности в HP StoreVirtual
Опубликовано:22 июля 2014 г.
Источник:
SecurityVulns ID:13884
Тип:удаленная
Уровень опасности:
5/10
Описание:Утечка информации, повышение привилегий.
Затронутые продукты:HP : HP StoreVirtual 4000
 HP : HP StoreVirtual VSA 11.0
CVE:CVE-2014-2606 (Unspecified vulnerability in HP StoreVirtual 4000 Storage and StoreVirtual VSA 9.5 through 11.0 allows remote authenticated users to gain privileges via unknown vectors.)
 CVE-2014-2605 (Unspecified vulnerability in HP StoreVirtual 4000 Storage and StoreVirtual VSA 9.5 through 11.0 allows remote attackers to obtain sensitive information via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBST03039 rev.1 - HP StoreVirtual 4000 Storage and StoreVirtual VSA, Remote Disclosure of Information, Elevation of Privilege (22.07.2014)

Целочисленное переполнение в liblzo
Опубликовано:22 июля 2014 г.
Источник:
SecurityVulns ID:13885
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение на декомпрессии LZO.
Затронутые продукты:LIBLZO : liblzo 2.80
CVE:CVE-2014-4607
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2014:134 ] liblzo (22.07.2014)

DoS против libgd / PHP
Опубликовано:22 июля 2014 г.
Источник:
SecurityVulns ID:13886
Тип:библиотека
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при разборе файлов XPM.
Затронутые продукты:GD : libgd 2.0
 PHP : PHP 5.4
CVE:CVE-2014-2497 (The gdImageCreateFromXpm function in gdxpm.c in libgd, as used in PHP 5.4.26 and earlier, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted color table in an XPM file.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2014:133 ] gd (22.07.2014)

Несанкционированный доступ к файлам в CUPS
дополнено с 22 июля 2014 г.
Опубликовано:28 июля 2014 г.
Источник:
SecurityVulns ID:13879
Тип:локальная
Уровень опасности:
5/10
Описание:Несанкционированный доступ к файлам rss
Затронутые продукты:CUPS : cups 1.7
CVE:CVE-2014-5031 (The web interface in CUPS before 2.0 does not check that files have world-readable permissions, which allows remote attackers to obtains sensitive information via unspecified vectors.)
 CVE-2014-5030 (CUPS before 2.0 allows local users to read arbitrary files via a symlink attack on (1) index.html, (2) index.class, (3) index.pl, (4) index.php, (5) index.pyc, or (6) index.py.)
 CVE-2014-5029 (The web interface in CUPS 1.7.4 allows local users in the lp group to read arbitrary files via a symlink attack on a file in /var/cache/cups/rss/ and language[0] set to null. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-3537.)
 CVE-2014-3537 (The web interface in CUPS before 1.7.4 allows local users in the lp group to read arbitrary files via a symlink attack on a file in /var/cache/cups/rss/.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2990-1] cups security update (28.07.2014)
 documentUBUNTU, [USN-2293-1] CUPS vulnerability (22.07.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород