Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 марта 2011 г.
Источник:
SecurityVulns ID:11531
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PARALLELS : Plesk 8.2
 SYNDEOCMS : SyndeoCMS 2.8
 PIREWEBSITEMANAG : Ripe website manager 1.1
Оригинальный текстdocumentHigh-Tech Bridge Security Research, HTB22898: XSRF (CSRF) in Ripe website manager (25.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22897: SQL injection vulnerability in Ripe website manager (25.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22896: SQL injection vulnerability in Ripe website manager (25.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22895: XSS vulnerability in Ripe website manager (25.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22899: Path disclosure in SyndeoCMS (25.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22900: Multiple XSS vulnerabilities in SyndeoCMS (25.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22901: SQL injection in SyndeoCMS (25.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22902: XSS in SyndeoCMS (25.03.2011)
 documentMustLive, Уязвимости в Artefact St. CMS (25.03.2011)
 documentYGN Ethical Hacker Group, Parallels Plesk 7.0 - 8.2 | Open URL Redirection Vulnerability (25.03.2011)

Повышение привилегий в Cisco VPN
Опубликовано:25 марта 2011 г.
Источник:
SecurityVulns ID:11532
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий через интерфейс Dial-UP Networking.
Затронутые продукты:CISCO : Cisco VPN Client 5.0
Оригинальный текстdocument[email protected], NGS00051 Patch Notification: Cisco VPN Client Privilege Escalation (25.03.2011)
Файлы:Cisco Security Advisory: Local Privilege Escalation Vulnerabilities in Cisco VPN Client

Слабые разрешения в EMC Data Protection Advisor Collector
Опубликовано:25 марта 2011 г.
Источник:
SecurityVulns ID:11533
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на исполняемые файлы.
Затронутые продукты:EMC : EMC Data Protection Advisor Collector 5.7
CVE:CVE-2011-1420 (EMC Data Protection Advisor Collector 5.7 and 5.7.1 on Solaris SPARC platforms uses weak permissions for unspecified files, which allows local users to gain privileges via unknown vectors.)
Оригинальный текстdocumentEMC, ESA-2011-010: EMC Data Protection Advisor Collector arbitrary code execution with elevated privileges vulnerability (25.03.2011)

Повышение привилегий в модуле mpm_itk для Apache
Опубликовано:25 марта 2011 г.
Источник:
SecurityVulns ID:11534
Тип:удаленная
Уровень опасности:
5/10
Описание:При определенном сочетании условий запрос обрабывается с повышенными привилегиями.
Затронутые продукты:MPMITK : mpm-itk 2.2
CVE:CVE-2011-1176 (The configuration merger in itk.c in the Steinar H. Gunderson mpm-itk Multi-Processing Module 2.2.11-01 and 2.2.11-02 for the Apache HTTP Server does not properly handle certain configuration sections that specify NiceValue but not AssignUserID, which might allow remote attackers to gain privileges by leveraging the root uid and root gid of an mpm-itk process.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2202-1] apache2 security update (25.03.2011)

Уязвимости безопасности в VLC media player
Опубликовано:25 марта 2011 г.
Источник:
SecurityVulns ID:11535
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнения буфера при разборе .AMV и .NSV
CVE:CVE-2010-3276 (libdirectx_plugin.dll in VideoLAN VLC Media Player before 1.1.8 allows remote attackers to execute arbitrary code via a crafted width in an NSV file.)
 CVE-2010-3275 (libdirectx_plugin.dll in VideoLAN VLC Media Player before 1.1.8 allows remote attackers to execute arbitrary code via a crafted width in an AMV file, related to a "dangling pointer vulnerability.")
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2011-0208: VLC Vulnerabilities handling .AMV and .NSV files (25.03.2011)

Переполнение буфера в HP Virtual SAN Appliance
Опубликовано:25 марта 2011 г.
Источник:
SecurityVulns ID:11536
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в процессе аутентификации hydra.exe (TCP/13838) не устранено в течении 180 дней.
Оригинальный текстdocumentZDI, ZDI-11-111: (0Day) Hewlett-Packard Virtual SAN Appliance hydra.exe Login Request Remote Code Execution Vulnerability (25.03.2011)

Целочисленное переполнение в HP Data Protector
Опубликовано:25 марта 2011 г.
Источник:
SecurityVulns ID:11537
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленное переполнение в Data Protector Media Operations DBServer.exe (TCP/19813) не устранено в течении более 180 дней.
Оригинальный текстdocumentZDI, ZDI-11-112: (0 day) Hewlett-Packard Data Protector Media Operations DBServer.exe Remote Code Execution Vulnerability (25.03.2011)

Многочисленные уязвимости безопасности в приложениях SCADA
Опубликовано:25 марта 2011 г.
Источник:
SecurityVulns ID:11538
Тип:удаленная
Уровень опасности:
7/10
Описание:Большое количество различных уязвимостей в помышленном ПО.
Затронутые продукты:SIEMENS : Tecnomatix FactoryLink 8.0
 ICONICS : GENESIS64 10.51
 IGSS : Interactive Graphical SCADA System 9.00
 DATAC : RealWin 2.1
Оригинальный текстdocumentLuigi Auriemma, Vulnerabilities in some SCADA server softwares (25.03.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород