Информационная безопасность
[RU] switch to English



30 мая 2014 г.
Подробнее
10!Уязвимости безопасности в OpenSSL
дополнено с 8 апреля 2014 г.
document Утечка информации, восстановление ключа. Уязвимость активно используется in-the-wild.
8!Многочисленные уязвимости безопасности в Apple Mac OS X
document Утечки информации, повреждения памяти, DoS, повышение привилегий, обход защиты.
7!Многочисленные уязвимости безопасности в Cisco NX-OS
document Повышение привилегий, переполнение буфера, DoS.
6!Выполнение кода в HP Operations Manager i
   
6!Переполнение буфера в torque
дополнено с 29 мая 2014 г.
document Переполнение буфера при обработке заданий.
 Выполнение кода в Cisco Wide Area Application Services
document Повреждение памяти в SharePoint prefetch.
 Повышение привилегий в PHP
document Слабые разрешения на unix-socket.
  


29 мая 2014 г.
Подробнее
8!Выполнение кода в exim
document Выполнение кода при включенной опции EXPERIMENTAL_DMARC
7!Многочисленные уязвимости безопасности в Apple Safari
document Многочисленные повреждения памяти.
7!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 4 мая 2014 г.
document Повреждения памяти через STCP, DCCP и CIFS, повышение привилегий в KVM и через псевдо tty, DoS.
6!Многочисленные уязвимости безопасности в NICE Recording eXpress
document Многочисленные уязвимости, включая backdoor-доступ.
6!Многочисленные уязвимости безопасности в Apache Tomcat
document Утечки информации, DoS.
 Уязвимости безопасности в iTunes
document Некорректная обработка HTTP-заголовков, слабые разрешения.
 Многочисленные уязвимости в маршрутизаторах D-Link
document Утечка информации, XSS.
 Повышение привилегий в EMC Documentum D2
document Можно выполнить запрос DQL с повышенными привилегиями.
 Межсайтовый скриптинг в EMC RSA Archer
document Множественные возможности межсайтового скриптинга.
 Уязвимости безопасности в mod-wsgi
document Повышение привилегий, утечка информации.
 Проблема символьных линков в check_mk
document Не проверяются символьные линки при работе с файлами.
 Уязвимости безопасности в Ruby
дополнено с 1 декабря 2013 г.
document DoS, обход ограничений.
  


15 мая 2014 г.
Подробнее
6!Несанкционированный доступ к EMC Documentum Foundation Services
document Несанкционированный доступ к файлам.
6!Обход аутентификации в RSA NetWitness / RSA Security Analytics
document При определенных условиях возможен вход без указания пароля.
6!Многочисленные уязвимости безопасности в libXfont
document DoS, повреждение памяти.
6!Многочисленные уязвимости безопасности в QEMU
дополнено с 4 мая 2014 г.
document DoS, повреждения памяти, переполнение буфера.
 Переполнение буфера в libgadu
document Переполнение буфера при разборе сообщения от сервера.
 Повышение привилегий в seunshare
document Некорректный сброс привилегий.
 Многочисленные криптографические проблемы в EncFS
document Многочисленные уязвимости безопасности.
 Переполнение буфера в Xen
document Переполнение буфера при загрузке ядра гостевой системы.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход аутентификации в BROADCOM PIPA C211
document Возможно получить конфигурацию устройства без аутентификации.
 Слабые разрешения в ldns
document ldns-keygen может создать файл приватного ключа открытым на чтение.
  


14 мая 2014 г.
Подробнее
8!Многочисленные уязвимости в Microsoft SharePoint Server
document Выполнение кода, межсайтовый скриптинг.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости в Microsoft Office
document Повреждения памяти, переполнения буфера, обход защиты.
7!Многочисленные уязвимости безопасноси в Microsoft Windows
document Выполнение кода через Windows File Handling, повышение привилегий через Group Policy Preferences. Повышение привилегий через .Net. Повышение привилегий в Windows Shell. DoS в iSCSI.
 Обращение по неинициализированному указателю в Microsoft Publisher
document Обращение по неинициализированному указателю при разборе файлов.
  


10 мая 2014 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco WebEx
document Повреждения памяти при разборе различных форматов.
 Утечка информации в коммутаторах HP Fibre Channel
   
 Проблема символьных линков в GNU Emacs
document Проблема символьных линков при создании временных файлов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочислыенные уязвимости безопасности в AVG Remote Administration
document Обход аутентификации, выполнение кода, статический ключ шифрования.
 Обход защиты в Apache mod_security
document Обход защиты через chunked-кодировку.
 Выполнение кода в rxvt-unicode
   
 Выполнение кода в cups-filters
document Проблема шел-символов в cups-browsed
 Межсайтовый скриптинг в HP Network Node Manager
   
 Повышение привилегий через драйверы NVidia
document Повышение привилегий через драйверы для X.Org
 Дублирование ключей SSH в OnApp
document При копировании образа системы не перегенерируются ключи ECDSA.
  


7 мая 2014 г.
Подробнее
7!Уязвимости безопасности в Openswan / Strongswan
дополнено с 7 апреля 2014 г.
document Переполнение буфера, DoS, обход защиты.
6!Многочисленные уязвимости безопасности в Apache Struts
дополнено с 2 мая 2014 г.
document Несколько уязвимостей ClassLoader потенциально ведущих к выполнению кода.
 Уязвимости безопасности в libvirt
document DoS, проблема символьных линков.
 DoS через libxml2
document Исчерпание ресурсов при разборе XML.
 Уязвимости безопасности в IBM AIX
document Утечка информации и DoS через ptrace.
 Уязвимости безопасности в Citrix Netscaler
document Слабая реализация протокола Диффи-Хелмана, отсутствие проверки сертификата.
 Обход защиты в Cyberduck
document Некорректная проверка корневых сертификатов для FTP-SSL.
 Многочисленные уязвимости безопасности в OpenStack
document Выполнение кода в Glance, несанционированный доступ в Neutron и Swift, межсайтовый скриптинг в Horizon, утечка информации в Quantum / Cinder / Oslo.
  


5 мая 2014 г.
Подробнее
9!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / MySQL / PeopleSoft / OpenJDK
дополнено с 29 января 2014 г.
document 144 различных уязвимости закрыто в ежеквартальном обновлении.
7!Кратковременные условия в OpenSSL
дополнено с 1 мая 2014 г.
document Кратковременные условия приводят к DoS или возможности инъекции данных.
6!Многочисленные уязвимости безопасности в Cisco ASA
document Повышение привилегий, DoS, обход аутентификации.
 Переполнение буфера в xbuffy
document Переполнение буфера при разборе писем.
 Повышение привилегий в суперкомпьютерах Cray
document Повышение привилегий до root через aprun/apinit.
 Уязвимости безопасности в MAAS
document Слабые разрешения, межсайтовый скриптинг.
 Выполнение кода в Jetro Cockpit Secure Browsing
document Выполнение кода через механизм печати в PDF.
 DoS против Zarafa
document Несколько возможностей DoS.
 Переполнение буфера в GetGo Download Manager
document Переполнение буфера при разборе ответа сервера.
 Уязвимости безопасности в owncloud
document В версиях 5.0.15 и 6.0.2 закрыто несколько неанонсированных уязвимостей безопасности.
 Переполнение буфера в Free Download Manager
document Переполнение буфера через имя файла.
 DoS против HP IceWall Identity Manager / HP IceWall SSO Password Reset Option
document DoS связанный с загрузкой файлов.
 DoS против prosody
document Исчерпание ресурсов через zip-бомбу.
 Уязвимости безопасности в Open-Xchange
document При сбросе пароля пароль передается в URI, межсайтосвый скриптинг.
 Переполнение буфера в Blackberry Z10
document Переполнение буфера в сервисе qconndoor
 DoS против OpenAFS
document Переполнение буфера в RPC-вызове GetStatistics64()
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 5 мая 2014 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Plex Media Server
document Утечка информации, обход защиты, межсайтовые запросы.
 Уязвимости безопасности в EMC RSA BSAFE Micro Edition Suite
document Несколько уязвимостей SSL связанных с атакой BEAST и проверкой цепочки сертификатов.
 Повышение привилегий в EMC RSA Data Loss Prevention
document Повышение привилегий из-за некорректной работы с сессиями.
 Утечка информации в EMC Documentum Content Server
document Возможно получить доступ к закрытым папкам.
 Утечка информации в parcimonie
document Утечка информации через тайминги.
  


4 мая 2014 г.
Подробнее
8!Мнгочисленные уязвимости безопасности в Adobe Flash Player
document Использование памяти после освобождения, переполнение буфера, обход ограничений, межсайтовый скриптинг.
7!Многочисленные уязвимости в Apple iOS
document Небезопасная работа с куки, обход защиты, утечка информации, многочисленные уязвимости в WebKit.
6!Выполнение кода через Adobe Reader Mobile
document Выполнение кода через небезопасный javascript-интерфейс.
6!Утечка информации в EMC Cloud Tiering Appliance
document Утечка информации через XML External Entity.
6!Многочисленные уязвимости безопасности в Apple TV
document Небезопасная работа с куки, обход защиты, утечка информации, многочисленные уязвимости в WebKit.
6!Переполнение буфера в Libmms
document Переполнение буфера в функции get_answer() при обработке MMS over HTTP.
 Многочисленные уязвимости безопасности в Net-SNMP
document Многочисленные DoS условия.
 Уязвимости безопасности в библиотеке Python Imaging Library
document Проблема символьных линков.
 Обход защиты в WinSCP
document Не проверяется X.509 сертификат сервера.
 Утечка информации через timing-атаки в SAP Router
document Статистические атаки позволяют подобрать пароль.
 Уязвимости безопасности в библиотеке json-c
document Переполнение буфера, слабый алгоритм хэширования.
 Многочисленные уязвимости безопасности в Ruby Actionpack / Actionmailer
document DoS, межсайтовый скриптинг.
 Уязвимости безопасности в WD Arkeia Network Backup
document Обратный путь в каталогах, выполнение кода.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS через NFS в FreeBSD
document Возможно вызвать deadlock при корректной последовательности операций.
 DoS против HP iLO
document Отказ устройства на запросе, демонстрирующем уязвимость Heartbleed.
 Межсайтовый скриптинг в CUPS
document Межсайтовый скриптинг в веб-интерфейсе.
 DoS против file / libmagic / PHP
дополнено с 18 февраля 2014 г.
document Бесконечная рекурсия при определении некоторых видов файлов, обращение по неинициализированной памяти, исчерпание ресурсов.
 Уязвимости безопасности в различных Ruby gem
дополнено с 8 января 2014 г.
document Межсайтовый скриптинг, выполнение кода, утечка информации.
 DoS против PCNetSoftware RAC Server
document DoS через IOCTL.
 Повышение привилегий в McAfee Security Scanner Plus
document Повышение привилегий через подмену исполняемого файла.
 Предсказуемый ключ WAP в маршрутизаторах Sitecom
document Ключ WAP по умолчанию можно определить по MAC-адресу устройства.
 DoS через rsync
document Исчерпание ресурсов.
  


2 мая 2014 г.
Подробнее
9!Использование памяти после освобождения в Microsoft Internet Explorer
document Уязвимость использования памяти после освобождения в VGX.DLL активно используется in-the-wild.
8!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / MySQL / PeopleSoft / OpenJDK
document 104 уязвимости в очередном ежеквартальном обновлении.
7!Многочисленные уязвимости безопасности в Cisco Telepresence
document Многочисленные DoS-уязвимости, переполнения буфера, выполнение кода.
 Повышение привилегий через Super
document Не проверяется возвращаемое значение setuid.
 Повышение привилегий в HP OneView
   
 Несанкционированный доступ к Sitepark Information Enterprise Server
document Несанционированный доступ в момент обновления.
 Переполнение буфера в JBIG-KIT
document Переполнение буфера при разборе JPEG в функции jbg_dec_in()
 Повышение привилугий через Date and Time Indicator в Ubuntu
document Можно выполнить приложения из-под юзера greeter.
  


1 мая 2014 г.
Подробнее
8!Повреждение памяти через TCP-фрагменты в FreeBSD
document Повреждение памяти при работе с TCP-фрагментами.
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Обход защиты, повреждения памяти, подмена сертификата, повышение привилегий, межсайтовый скриптинг.
6!Утечка информации в RSA Access Manager
document Пароли сохраняются в журналах в открытом виде.
 Повреждение памяти в libdw из elfutils
document Повреждение памяти при разборе ELF.
 Обход ограничений через devfs в FreeBSD
document Jail-процессы имеют доступ к devfs.
 Обход защиты в Ubuntu Unity
document Обход блокировки экрана.
 Обратный путь в каталогах Debian dpkg
document Обратный путь в каталогах на некоторых системах через имена файлов кодированные в C-стиле.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород