Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Plixer Scrutinizer NetFlow and sFlow Analyzer
Опубликовано:24 апреля 2012 г.
Источник:
SecurityVulns ID:12345
Тип:удаленная
Уровень опасности:
6/10
Описание:Обход аутентификации, инъекция SQL, межсайтовый скриптинг
Затронутые продукты:PLIXER : Scrutinizer 8.6
CVE:CVE-2012-1261
 CVE-2012-1260
 CVE-2012-1259
 CVE-2012-1258
Оригинальный текстdocumentTrustwave Advisories, TWSL2012-008: Multiple Vulnerabilities in Scrutinizer NetFlow & sFlow Analyzer (24.04.2012)

Слабые разрешения в VMWare ESXi / ESX
Опубликовано:24 апреля 2012 г.
Источник:
SecurityVulns ID:12346
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на папку VMWare Tools
Затронутые продукты:VMWARE : ESXi 4.1
 VMWARE : ESXi 4.0
 VMWARE : ESX 4.0
 VMWARE : ESX 4.1
 VMWARE : ESXi 5.0
 VMWARE : ESXi 3.5
 VMWARE : ESX 3.5
 VMWARE : VMWare Fusion 4.1
 VMWARE : VMWare Player 4.0
 VMWARE : VMWare Workstation 8.0
CVE:CVE-2012-1518 (VMware Workstation 8.x before 8.0.2, VMware Player 4.x before 4.0.2, VMware Fusion 4.x before 4.1.2, VMware ESXi 3.5 though 5.0, and VMware ESX 3.5 through 4.1 use an incorrect ACL for the VMware Tools folder, which allows guest OS users to gain guest OS privileges via unspecified vectors.)
Оригинальный текстdocumentVMWARE, VMSA-2012-0007 VMware hosted products and ESXi/ESX patches address privilege escalation (24.04.2012)

Повреждение памяти в OpenSSL
дополнено с 22 апреля 2012 г.
Опубликовано:24 апреля 2012 г.
Источник:
SecurityVulns ID:12332
Тип:удаленная
Уровень опасности:
6/10
Описание:Повреждение памяти в asn1_d2i_read_bio()/SMIME_read_PKCS7()/SMIME_read_CMS()
Затронутые продукты:OPENSSL : OpenSSL 0.9
 OPENSSL : OpenSSL 1.0
CVE:CVE-2012-2131 (Multiple integer signedness errors in crypto/buffer/buffer.c in OpenSSL 0.9.8v allow remote attackers to conduct buffer overflow attacks, and cause a denial of service (memory corruption) or possibly have unspecified other impact, via crafted DER data, as demonstrated by an X.509 certificate or an RSA public key. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-2110.)
 CVE-2012-2110 (The asn1_d2i_read_bio function in crypto/asn1/a_d2i_fp.c in OpenSSL before 0.9.8v, 1.0.0 before 1.0.0i, and 1.0.1 before 1.0.1a does not properly interpret integer data, which allows remote attackers to conduct buffer overflow attacks, and cause a denial of service (memory corruption) or possibly have unspecified other impact, via crafted DER data, as demonstrated by an X.509 certificate or an RSA public key.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2012:064 ] openssl0.9.8 (24.04.2012)
 documentDEBIAN, [SECURITY] [DSA 2454-1] openssl security update (22.04.2012)

Закладка в SCADA-оборудовании RuggedCom
Опубликовано:24 апреля 2012 г.
Источник:
SecurityVulns ID:12347
Тип:удаленная
Уровень опасности:
5/10
Описание:Недокументированная учетная запись в Rugged Operating System.
CVE:CVE-2012-1803 (RuggedCom Rugged Operating System (ROS) 3.10.x and earlier has a factory account with a password derived from the MAC Address field in the banner, which makes it easier for remote attackers to obtain access by performing a calculation on this address value, and then establishing a (1) TELNET, (2) remote shell (aka rsh), or (3) serial-console session.)
Оригинальный текстdocumentjc, RuggedCom - Backdoor Accounts in my SCADA network? You don't say... (24.04.2012)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:24 апреля 2012 г.
Источник:
SecurityVulns ID:12338
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WEBCALENDAR : Webcalendar 1.2
CVE:CVE-2012-1496
 CVE-2012-1495
Оригинальный текстdocumentThomas Richards, PHP Ticket System Beta 1 'p' SQL Injection (24.04.2012)
 documentn0b0d13s_(at)_gmail.com, WebCalendar <= 1.2.4 Two Security Vulnerabilities (24.04.2012)
 documentThomas Richards, ChurchCMS 0.0.1 'admin.php' Multiple SQLi (24.04.2012)

Многочисленные уязвимости безопасности в Asterisk
Опубликовано:24 апреля 2012 г.
Источник:
SecurityVulns ID:12339
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при обработке Skinny, DoS через SIP, выполнение кода через Asterisk Manager.
Затронутые продукты:ASTERISK : Asterisk 1.6
 ASTERISK : Asterisk 1.8
 ASTERISK : Asterisk 10.3
Оригинальный текстdocumentASTERISK, AST-2012-006: Remote Crash Vulnerability in SIP Channel Driver (24.04.2012)
 documentASTERISK, AST-2012-005: Heap Buffer Overflow in Skinny Channel Driver (24.04.2012)
 documentASTERISK, AST-2012-004: Asterisk Manager User Unauthorized Shell Access (24.04.2012)

Переполнение буфера в InspIRCd
Опубликовано:24 апреля 2012 г.
Источник:
SecurityVulns ID:12341
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке DNS-запроса.
Затронутые продукты:INSPIRCD : inspircd 2.0
CVE:CVE-2012-1836 (Heap-based buffer overflow in dns.cpp in InspIRCd 2.0.5 might allow remote attackers to execute arbitrary code via a crafted DNS query that uses compression.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2448-1] inspircd security update (24.04.2012)

Межсайтовый скриптинг в Astaro Command Center
Опубликовано:24 апреля 2012 г.
Источник:
SecurityVulns ID:12342
Тип:удаленная
Уровень опасности:
4/10
Описание:Многочисленные возможности межсайтового скриптинга.
Затронутые продукты:ASTARO : Astaro Command Center 2.0
Оригинальный текстdocumentVulnerability Lab, Astaro Command Center v2.x - Multiple Web Vulnerabilities (24.04.2012)

Межсайтовый скриптинг в Astaro Security Gateway
Опубликовано:24 апреля 2012 г.
Источник:
SecurityVulns ID:12343
Тип:удаленная
Уровень опасности:
4/10
Описание:Многочисленные возможности межсайтового скриптинга.
Затронутые продукты:ASTARO : Astaro Security Gateway 625
Оригинальный текстdocumentVulnerability Lab, Astaro Security Gateway v7.504 - Multiple Web Vulnerabilities (24.04.2012)

Вирус на compact flash картах коммутаторов HP ProCurve
Опубликовано:24 апреля 2012 г.
Источник:
SecurityVulns ID:12344
Тип:локальная
Уровень опасности:
4/10
Описание:Часть выпущенных устройств содержат вирус на компакт-флеш карте.
Затронутые продукты:HP : ProCurve 5400
Оригинальный текстdocumentHP, [security bulletin] HPSBPV02754 SSRT100803 rev.1 - HP ProCurve 5400 zl Switch, Compact flash card virus (24.04.2012)

Утечка информации в Android
дополнено с 24 апреля 2012 г.
Опубликовано:10 мая 2012 г.
Источник:
SecurityVulns ID:12340
Тип:локальная
Уровень опасности:
3/10
Описание:Все локальные приложения имеют доступ к /proc, все локальные приложения имеют доступ к файлам журналов SQLite.
Затронутые продукты:GOOGLE : Android 2.3
Оригинальный текстdocumentRoee Hay, Advisory: Android SQLite Journal Information Disclosure (CVE-2011-3901) (10.05.2012)
 documentsumanj_(at)_gmail.com, Android information leak (24.04.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород