Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в SAP NetWeather
Опубликовано:29 июня 2015 г.
Источник:
SecurityVulns ID:14556
Тип:удаленная
Уровень опасности:
7/10
Описание:Раскрытие информации, инъекции XXE, выполнение кода, DoS.
Затронутые продукты:SAP : NetWeaver 7.31
CVE:CVE-2015-2817 (The SAP Management Console in SAP NetWeaver 7.40 allows remote attackers to obtain sensitive information via the ReadProfile parameters, aka SAP Security Note 2091768.)
 CVE-2015-2815 (Buffer overflow in the C_SAPGPARAM function in the NetWeaver Dispatcher in SAP KERNEL 7.00 (7000.52.12.34966) and 7.40 (7400.12.21.30308) allows remote authenticated users to cause a denial of service or possibly execute arbitrary code via unspecified vectors, aka SAP Security Note 2063369.)
 CVE-2015-2812 (XML external entity (XXE) vulnerability in XMLValidationComponent in SAP NetWeaver Portal 7.31.201109172004 allows remote attackers to send requests to intranet servers via crafted XML, aka SAP Security Note 2093966.)
 CVE-2015-2811 (XML external entity (XXE) vulnerability in ReportXmlViewer in SAP NetWeaver Portal 7.31.201109172004 allows remote attackers to send requests to intranet servers via crafted XML, aka SAP Security Note 2111939.)
Оригинальный текстdocumentDarya Maenkova, [ERPSCAN-15-003] SAP NetWeaver Dispatcher Buffer Overflow - RCE, DoS (29.06.2015)
 documentDarya Maenkova, [ERPSCAN-15-004] SAP NetWeaver Portal XMLValidationComponent - XXE (29.06.2015)
 documentDarya Maenkova, [ERPSCAN-15-006] SAP NetWeaver Portal ReportXmlViewer - XXE (29.06.2015)
 documentDarya Maenkova, [ERPSCAN-15-007] SAP Management Console ReadProfile Parameters - Information disclosure (29.06.2015)

Уязвимости безопасности в SAP Afaria
Опубликовано:29 июня 2015 г.
Источник:
SecurityVulns ID:14557
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS, обход аутентификации.
Затронутые продукты:SAP : Afaria 7 .0
CVE:CVE-2015-2820 (Buffer overflow in XcListener in SAP Afaria 7.0.6001.5 allows remote attackers to cause a denial of service (process termination) via a crafted request, aka SAP Security Note 2132584.)
 CVE-2015-2816 (The XcListener in SAP Afaria 7.0.6001.5 does not properly restrict access, which allows remote attackers to have unspecified impact via a crafted request, aka SAP Security Note 2134905.)
Оригинальный текстdocumentDarya Maenkova, [ERPSCAN-15-009] SAP Afaria 7 XcListener - Missing authorization check (29.06.2015)

Многочисленные уязвимости безопасности в Netgear Prosafe
Опубликовано:29 июня 2015 г.
Источник:
SecurityVulns ID:14552
Тип:удаленная
Уровень опасности:
5/10
Описание:XSS, инъекции заголовков, инъекции SQL.
Затронутые продукты:NETGEAR : ProSafe 4.3
Оригинальный текстdocumentpost_(at)_encripto.no, Netgear Prosafe VPN Firewalls - Multiple vulnerabilities (29.06.2015)

Выполнение кода в EMC Unisphere for VMAX
Опубликовано:29 июня 2015 г.
Источник:
SecurityVulns ID:14553
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможен доступ по JDWP.
Затронутые продукты:EMC : Unisphere for VMAX 8.0
CVE:CVE-2015-0545 (EMC Unisphere for VMAX 8.x before 8.0.3.4 sets up the Java Debugging Wire Protocol (JDWP) service, which allows remote attackers to execute arbitrary code via unspecified vectors.)
Оригинальный текстdocumentEMC, ESA-2015-102: EMC Unisphere for VMAX Remote Code Execution Vulnerability (29.06.2015)

Обход ограничений в FreeRADIUS
Опубликовано:29 июня 2015 г.
Источник:
SecurityVulns ID:14554
Тип:удаленная
Уровень опасности:
5/10
Описание:Недостаточная проверка отозванных сертификатов.
Затронутые продукты:FREERADIUS : FreeRADIUS 3.0
CVE:CVE-2015-4680
Оригинальный текстdocumentAndrea Barisani, [oCERT-2015-008] FreeRADIUS insufficent CRL application (29.06.2015)

DoS против SAP SYBASE SQL Anywhere
Опубликовано:29 июня 2015 г.
Источник:
SecurityVulns ID:14558
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS при обработке запроса.
Затронутые продукты:SAP : SYBASE SQL Anywhere 16
CVE:CVE-2015-2819 (SAP Sybase SQL Anywhere 11 and 16 allows remote attackers to cause a denial of service (crash) via a crafted request, aka SAP Security Note 2108161.)
Оригинальный текстdocumentDarya Maenkova, [ERPSCAN-15-010] SYBASE SQL Anywhere 12 and 16 - DoS (29.06.2015)

Ключи по умолчанию в Cisco Virtual WSA / ESA / SMA
Опубликовано:29 июня 2015 г.
Источник:
SecurityVulns ID:14551
Тип:удаленная
Уровень опасности:
6/10
Описание:Установлены дефолтные SSH-ключи одинаковые для всех устройств.
CVE:CVE-2015-4217 (The remote-support feature on Cisco Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv), and Security Management Virtual Appliance (SMAv) devices before 2015-06-25 uses the same default SSH host keys across different customers' installations, which makes it easier for remote attackers to defeat cryptographic protection mechanisms by leveraging knowledge of a private key from another installation, aka Bug IDs CSCus29681, CSCuu95676, and CSCuu96601.)
 CVE-2015-4216 (The remote-support feature on Cisco Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv), and Security Management Virtual Appliance (SMAv) devices before 2015-06-25 uses the same default SSH root authorized key across different customers' installations, which makes it easier for remote attackers to bypass authentication by leveraging knowledge of a private key from another installation, aka Bug IDs CSCuu95988, CSCuu95994, and CSCuu96630.)
Файлы: Cisco Security Advisory Multiple Default SSH Keys Vulnerabilities in Cisco Virtual WSA, ESA, and SMA

Многочисленные уязвимости безопасности в Wireshark
дополнено с 8 июня 2015 г.
Опубликовано:29 июня 2015 г.
Источник:
SecurityVulns ID:14515
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные повреждения памяти в различных диссекторах.
Затронутые продукты:WIRESHARK : Wireshark 1.12
CVE:CVE-2015-4652 (epan/dissectors/packet-gsm_a_dtap.c in the GSM DTAP dissector in Wireshark 1.12.x before 1.12.6 does not properly validate digit characters, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, related to the de_emerg_num_list and de_bcd_num functions.)
 CVE-2015-4651 (The dissect_wccp2r1_address_table_info function in epan/dissectors/packet-wccp.c in the WCCP dissector in Wireshark 1.12.x before 1.12.6 does not properly determine whether enough memory is available for storing IP address strings, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.)
 CVE-2015-3815 (The detect_version function in wiretap/logcat.c in the Android Logcat file parser in Wireshark 1.12.x before 1.12.5 does not check the length of the payload, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a packet with a crafted payload, as demonstrated by a length of zero, a different vulnerability than CVE-2015-3906.)
 CVE-2015-3814 (The (1) dissect_tfs_request and (2) dissect_tfs_response functions in epan/dissectors/packet-ieee80211.c in the IEEE 802.11 dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 interpret a zero value as a length rather than an error condition, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.)
 CVE-2015-3813 (The fragment_add_work function in epan/reassemble.c in the packet-reassembly feature in Wireshark 1.12.x before 1.12.5 does not properly determine the defragmentation state in a case of an insufficient snapshot length, which allows remote attackers to cause a denial of service (memory consumption) via a crafted packet.)
 CVE-2015-3812 (Multiple memory leaks in the x11_init_protocol function in epan/dissectors/packet-x11.c in the X11 dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 allow remote attackers to cause a denial of service (memory consumption) via a crafted packet.)
 CVE-2015-3811 (epan/dissectors/packet-wcp.c in the WCP dissector in Wireshark 1.10.x before 1.10.14 and 1.12.x before 1.12.5 improperly refers to previously processed bytes, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, a different vulnerability than CVE-2015-2188.)
 CVE-2015-3810 (epan/dissectors/packet-websocket.c in the WebSocket dissector in Wireshark 1.12.x before 1.12.5 uses a recursive algorithm, which allows remote attackers to cause a denial of service (CPU consumption) via a crafted packet.)
 CVE-2015-3809 (The dissect_lbmr_pser function in epan/dissectors/packet-lbmr.c in the LBMR dissector in Wireshark 1.12.x before 1.12.5 does not properly track the current offset, which allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3294-1] wireshark security update (29.06.2015)
 documentDEBIAN, [SECURITY] [DSA 3277-1] wireshark security update (08.06.2015)

Уязвимости безопасности в GNU patch
дополнено с 8 марта 2015 г.
Опубликовано:29 июня 2015 г.
Источник:
SecurityVulns ID:14301
Тип:локальная
Уровень опасности:
5/10
Описание:DoS, обратный путь в каталогах.
Затронутые продукты:GNU : patch 2.7
CVE:CVE-2015-1396
 CVE-2015-1395
 CVE-2015-1196 (GNU patch 2.7.1 allows remote attackers to write to arbitrary files via a symlink attack in a patch file.)
 CVE-2014-9637
Оригинальный текстdocumentGNU, [USN-2651-1] GNU patch vulnerabilities (29.06.2015)
 documentMANDRIVA, [ MDVSA-2015:050 ] patch (08.03.2015)

Уязвимости в регистраторах Kguard
дополнено с 16 марта 2015 г.
Опубликовано:29 июня 2015 г.
Источник:
SecurityVulns ID:14316
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход аутентификации, инъекция команд, DoS.
Затронутые продукты:KGUARD : Kguard SHA108
 KGUARD : Kguard SHA104
CVE:CVE-2015-4464
Оригинальный текстdocumentFederick Joe P Fajardo, CVE-2015-4464 Insufficient Authorization Checks Request Handling Remote Authentication Bypass for Kguard Digital Video Recorders (29.06.2015)
 documentFederick Joe P Fajardo, Multiple Vulnerabilities with Kguard Digital Video Recorders (16.03.2015)

XXE инъекция в SAP Mobile Platform
дополнено с 29 июня 2015 г.
Опубликовано:14 сентября 2015 г.
Источник:
SecurityVulns ID:14555
Тип:удаленная
Уровень опасности:
6/10
Описание:Несколько XXE-инъекций.
Затронутые продукты:SAP : SAP Mobile Platform 2.3
CVE:CVE-2015-5068 (XML external entity (XXE) vulnerability in SAP Mobile Platform 3 allows remote attackers to read arbitrary files or possibly have other unspecified impact via a crafted XML request, aka SAP Security Note 2159601.)
 CVE-2015-2813 (XML external entity (XXE) vulnerability in SAP Mobile Platform allows remote attackers to send requests to intranet servers via crafted XML, aka SAP Security Note 2125358.)
Оригинальный текстdocumentERPScan inc, [ERPSCAN-15-014] SAP Mobile Platform 3 – XXE in Add Repository (14.09.2015)
 documentDarya Maenkova, [ERPSCAN-15-005] SAP Mobile Platform - XXE (29.06.2015)
 documentDarya Maenkova, [ERPSCAN-15-011] SAP Mobile Platform 3.0 - XXE (29.06.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород