保安公告 | HKCERT

風險: 中度風險

FortiClient VPN Client 密碼洩露漏洞

在 FortiClient VPN Client 發現漏洞，遠端使用者可利用漏洞獲取目標使用者的 VPN 密碼。遠端使用者可進行中間人攻擊，導致 VPN 客戶...

最後更新 2013年05月03日 12:17 發佈日期: 2013年05月03日 1474 觀看次數

風險: 中度風險

思科 Prime Central for Hosted Collaboration Solution 多個漏洞

在 Cisco Prime Central for Hosted Collaboration Solution 發現多個漏洞，遠端使用者可利用漏洞進行跨網站指令碼攻擊，或檢視在目標系統上檔案。

最後更新 2013年05月03日 11:49 發佈日期: 2013年05月03日 1264 觀看次數

風險: 中度風險

IBM Lotus Notes Mail Client 遠端執行程式碼漏洞

在 IBM Lotus Notes 發現漏洞，遠端使用者可利用漏洞導致在目標使用者的系統執行 Java applets。由於電郵客戶端沒有過濾在 HTML 格式...

最後更新 2013年05月03日 11:37 發佈日期: 2013年05月03日 1366 觀看次數

風險: 高度風險

Novell iPrint Client 不明的緩衝區滿溢漏洞

在 Novell iPrint Client 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於程式產生不明錯誤，該漏洞可被利用導致堆疊...

最後更新 2013年05月03日 11:28 發佈日期: 2013年05月03日 1206 觀看次數

風險: 高度風險

HP Service Manager 多個漏洞

在 HP Service Manager 發現多個漏洞，攻擊者可利用漏洞，獲得權限提升，進行跨網站指令攻擊，洩露敏感資料，竄改某些數據...

最後更新 2013年05月02日 11:28 發佈日期: 2013年05月02日 1315 觀看次數

風險: 中度風險

思科 IOS XR 阻斷服務漏洞

在 Cisco IOS XR 發現漏洞，已認證的遠端使用者可利用漏洞，導致阻斷服務。已認證的遠端使用者透過傳送特製的 SNMP 封包...

最後更新 2013年04月30日 10:44 發佈日期: 2013年04月30日 1443 觀看次數

風險: 高度風險

VMware vCenter Server 產品多個漏洞

在 VMware vCenter Server 產品發現多個漏洞，攻擊者可利用漏洞繞過某些保安限制、洩露敏感資料、竄改某些數據、導致阻斷服務...

最後更新 2013年04月29日 18:29 發佈日期: 2013年04月29日 1501 觀看次數

風險: 高度風險

Citrix NetScaler / Access Gateway 繞過保安漏洞

在 Citrix 的 NetScaler 及 Access Gateway 發現漏洞，惡意使用者可利用漏洞導致存取內聯網資源。注意：韌體版本 10. 至 10..74.4 只會...

最後更新 2013年04月29日 11:29 發佈日期: 2013年04月29日 1259 觀看次數

風險: 中度風險

F-Secure 產品 ActiveX 元件程式碼執行漏洞

在多個 F-Secure 產品發現漏洞，惡意使用者可利用漏洞導致控制使用者的系統。由於在附載的 Active X 控制項產生錯誤導...

最後更新 2013年04月26日 17:19 發佈日期: 2013年04月26日 1459 觀看次數

風險: 中度風險

WordPress WP Super Cache 插件 PHP 程式碼執行漏洞

在適用於 WordPress 的 WP Super Cache 插件發現漏洞，惡意使用者可利用漏洞導致控制受影響系統。由於插件不正確過濾某些標籤導...

最後更新 2013年04月26日 14:46 發佈日期: 2013年04月26日 1522 觀看次數