保安公告 | HKCERT

風險: 極高度風險

微軟 Internet Explorer 不明釋放後使用漏洞

在微軟 Internet Explorer 發現漏洞，惡意使用者可利用漏洞導致控制使用者的系統。由於應用程式產生釋放後使用錯誤，該漏洞...

最後更新 2013年05月15日發佈日期: 2013年05月06日 3529 觀看次數

風險: 高度風險

Adobe ColdFusion "檔案名稱"任意檔案洩露漏洞

在 Adobe ColdFusion 發現漏洞，未經授權的使用者可利用漏洞，遠端獲取存在伺服器上的檔案。透過"檔案名稱"參數輸入在CFIDE/adminapi...

最後更新 2013年05月15日發佈日期: 2013年05月10日 1379 觀看次數

風險: 中度風險

思科 Unified Customer Voice Portal 多個漏洞

在思科 Unified Customer Voice Portal 發現多個漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式，導致阻斷服務，檢視及修改在...

最後更新 2013年05月09日 10:05 發佈日期: 2013年05月09日 1150 觀看次數

風險: 中度風險

nginx "ngx_http_parse_chunked()" 緩衝區滿溢漏洞

在 nginx 發現漏洞，惡意使用者可利用漏洞控制受影響系統。當剖析 HTTP 分塊時，程式在 "ngx_http_parse_chunked()" 函數 (http/ngx_http_parse.c) 內產...

最後更新 2013年05月08日 10:41 發佈日期: 2013年05月08日 1224 觀看次數

風險: 高度風險

IBM WebSphere 產品 Java 多個漏洞

在 IBM WebSphere 產品發現多個漏洞，惡意使用者可利用漏洞洩露及竄改某些數據、導致阻斷服務及控制受影響系統。此應用...

最後更新 2013年05月08日 10:37 發佈日期: 2013年05月08日 1115 觀看次數

風險: 高度風險

IBM Notes PNG 整數滿溢漏洞

在 IBM Notes 發現漏洞，惡意使用者可利用漏洞，控制使用者的系統。當檢視 PNG 圖片時，由於程式產生整數滿溢錯誤，可...

最後更新 2013年05月08日 10:33 發佈日期: 2013年05月08日 1214 觀看次數

風險: 中度風險

微軟 Internet Explorer 檔案和資料夾列舉漏洞

在微軟 Internet Explorer 發現多個漏洞，惡意使用者可利用漏洞，導致洩露敏感資料。漏洞是由於MSXML視乎一個檔案或文件夾是否...

最後更新 2013年05月07日 10:12 發佈日期: 2013年05月07日 1389 觀看次數

風險: 中度風險

思科 Webex Meetings Server 輸入驗證漏洞

在思科 Webex Meetings Server 發現漏洞，遠端使用者可利用漏洞檢視在目標系統的某些檔案。系統不正確驗證使用者提供的輸入。...

最後更新 2013年05月06日 15:28 發佈日期: 2013年05月06日 1199 觀看次數

風險: 中度風險

思科 IOS XR SNMP 處理漏洞

在思科 IOS XR 發現漏洞，已認證的遠端使用者可利用漏洞導致阻斷服務。已認證的遠端使用者可透過傳送特製的 SNMP 封...

最後更新 2013年05月06日 15:26 發佈日期: 2013年05月06日 1218 觀看次數

風險: 中度風險

IBM WebSphere Message Broker Java 多個漏洞

在 IBM WebSphere Message Broker 發現多個漏洞，惡意使用者可利用漏洞導致洩露敏感資料，竄改某些數據，阻斷服務，及控制受影響系...

最後更新 2013年05月06日 15:26 發佈日期: 2013年05月06日 1296 觀看次數