保安公告 | HKCERT

風險: 高度風險

IBM Tivoli Endpoint Manager 多個漏洞

在 IBM Tivoli Endpoint Manager for Remote Control 發現多個漏洞。惡意本機使用者可利用漏洞洩露某些敏感資料及獲取提升權限。惡意使用者可利...

最後更新 2013年07月26日 10:17 發佈日期: 2013年07月26日 1048 觀看次數

風險: 高度風險

Apache HTTP Server 多個漏洞

在 Apache HTTP Server 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務。對 mod_dav_svn 處理的 URI 傳送一個 MERGE 請求，在來源 href (當作 XML 部份...

最後更新 2013年07月24日 12:43 發佈日期: 2013年07月24日 1177 觀看次數

風險: 中度風險

IBM WebSphere Message Broker Java 多個漏洞

在 IBM WebSphere Message Broker 發現多個漏洞。惡意本機使用者可利用漏洞獲取提升權限。惡意使用者可利用漏洞洩露某些敏感資料，...

最後更新 2013年07月24日 12:43 發佈日期: 2013年07月24日 1042 觀看次數

風險: 中度風險

Symantec Encryption Management Server 電郵附件指令碼插入漏洞

在 Symantec Encryption Management Server 發現漏洞，惡意使用者可利用漏洞進行指令碼插入攻擊。在 Web Email Protection 元件內，某些有關加密電郵附件的不...

最後更新 2013年07月24日 12:43 發佈日期: 2013年07月24日 1134 觀看次數

風險: 中度風險

HP System Management Homepage 多個漏洞

在 HP System Management Homepage 發現多個漏洞，攻擊者可利用漏洞獲取提升權限，導致阻斷服務，進行跨網站指令碼攻擊，洩露敏感資...

最後更新 2013年07月22日 10:54 發佈日期: 2013年07月22日 1281 觀看次數

風險: 中度風險

Apache Struts DefaultActionMapper 重新導向及 OGNL 繞過保安漏洞

在 Apache Struts 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊及繞過某些保安限制。在重新導向使用者之前，透過 "...

最後更新 2013年07月19日 10:33 發佈日期: 2013年07月19日 1469 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，攻擊者可利用漏洞導致洩露某些敏感資料，竄改某些數據，獲取提升權限，進行偽冒攻擊，...

最後更新 2013年07月19日發佈日期: 2013年07月18日 959 觀看次數

風險: 高度風險

思科入侵防禦系統多個漏洞

在思科入侵防禦系統發現漏洞，惡意使用者可利用漏洞導致阻斷服務。

最後更新 2013年07月19日 10:11 發佈日期: 2013年07月19日 1058 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文多個產品發現漏洞，攻擊者可利用漏洞進行阻斷服務，洩露敏感資料，竄改資料。

最後更新 2013年07月18日 11:53 發佈日期: 2013年07月18日 1077 觀看次數

風險: 高度風險

甲骨文數據庫多個漏洞

在甲骨文數據庫發現多個漏洞。遠端或已認證的遠端使用者可利用漏洞，在目標系統執行任意程式碼。已認證的遠...

最後更新 2013年07月17日 12:59 發佈日期: 2013年07月17日 1017 觀看次數