保安公告 | HKCERT

風險: 中度風險

Cisco ASA 及 FWSM Time-Range Object 繞過存取列表漏洞

存在於 time-range object 的漏洞可導致未經認證的遠端攻擊者繞過使用 time-range 選項的存取列表。由於不當地開發 time-range object 並...

最後更新 2013年04月25日 10:54 發佈日期: 2013年04月25日 1837 觀看次數

風險: 高度風險

Oracle Java Reflection API 漏洞

在 Oracle Java 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標使用者載...

最後更新 2013年04月25日 10:41 發佈日期: 2013年04月25日 1680 觀看次數

風險: 中度風險

McAfee ePolicy Orchestrator 多個漏洞

在 McAfee ePolicy Orchestrator 發現多個漏洞，惡意使用者可利用漏洞導致洩露某些敏感資料及控制使用者的系統。

最後更新 2013年04月24日 10:13 發佈日期: 2013年04月24日 1377 觀看次數

風險: 高度風險

Hitachi Cosminexus 產品 Oracle Java 多個漏洞

在多個 Hitachi Cosminexus 產品發現多個漏洞。惡意本地使用者可利用漏洞獲取權限提升。惡意使用者可利用漏洞導致洩露敏感資...

最後更新 2013年04月22日 09:58 發佈日期: 2013年04月22日 1522 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個 Java 漏洞

在 Mac OS X 發現多個 Java 漏洞，惡意使用者可利用漏洞導致洩露某些敏感資料，竄改某些數據，阻斷服務，及控制受影...

最後更新 2013年04月18日 16:24 發佈日期: 2013年04月18日 1315 觀看次數

風險: 中度風險

思科 TelePresence H.264 處理漏洞

在 Cisco TelePresence 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過在實時傳輸協定 (RTP) 封包內傳送特製...

最後更新 2013年04月18日 16:24 發佈日期: 2013年04月18日 1617 觀看次數

風險: 高度風險

HP-UX 多個 Java 漏洞

在 HP-UX 發現多個 Java 漏洞，惡意使用者可利用漏洞導致某些敏感資料洩露，竄改某些數據，阻斷服務，及控制受影...

最後更新 2013年04月18日 16:24 發佈日期: 2013年04月18日 1265 觀看次數

風險: 中度風險

Oracle 產品多個漏洞

在 Oracle 產品發現多個漏洞，惡意使用者可利用漏洞導致在目標系統執行任意程式碼，部份存取及修改數據，在目標系...

最後更新 2013年04月18日 16:24 發佈日期: 2013年04月18日 1564 觀看次數

風險: 高度風險

蘋果 Safari 數據類型混淆漏洞

在蘋果 Safari 發現漏洞，惡意使用者可利用漏洞導致控制使用者的系統。

最後更新 2013年04月18日 16:24 發佈日期: 2013年04月18日 1220 觀看次數

風險: 高度風險

Oracle Java 多個漏洞

在 Oracle Java 發現多個漏洞，惡意使用者利用漏洞導致提升權限，阻斷服務，及控制使用者的系統。遠端使用者可透過特...

最後更新 2013年04月17日 11:07 發佈日期: 2013年04月17日 1893 觀看次數