保安公告 | HKCERT

風險: 中度風險

Apache HTTP 伺服器多個漏洞

在 Apache HTTP 伺服器發現兩個漏洞，惡意使用者可利用漏洞，導致洩露敏感資料及控制受影響系統。

最後更新 2013年07月30日 14:05 發佈日期: 2013年07月30日 1175 觀看次數

風險: 中度風險

Wireshark 多個阻斷服務漏洞

在Wireshark發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。在 DCP ETSI 剖析器存在錯誤。在 P1 剖析器在錯誤，導致系...

最後更新 2013年07月30日 12:41 發佈日期: 2013年07月30日 1105 觀看次數

風險: 中度風險

phpMyAdmin 多個漏洞

在 phpMyAdmin 發現多個漏洞，惡意使用者可利用漏洞，進行指令碼插入及SQL插入攻擊透過 "User", "Host", "db", and "Command" 參數輸...

最後更新 2013年07月30日 12:39 發佈日期: 2013年07月30日 1436 觀看次數

風險: 高度風險

IBM Tivoli Endpoint Manager 多個漏洞

在 IBM Tivoli Endpoint Manager for Remote Control 發現多個漏洞。惡意本機使用者可利用漏洞洩露某些敏感資料及獲取提升權限。惡意使用者可利...

最後更新 2013年07月26日 10:17 發佈日期: 2013年07月26日 1136 觀看次數

風險: 高度風險

Apache HTTP Server 多個漏洞

在 Apache HTTP Server 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務。對 mod_dav_svn 處理的 URI 傳送一個 MERGE 請求，在來源 href (當作 XML 部份...

最後更新 2013年07月24日 12:43 發佈日期: 2013年07月24日 1266 觀看次數

風險: 中度風險

IBM WebSphere Message Broker Java 多個漏洞

在 IBM WebSphere Message Broker 發現多個漏洞。惡意本機使用者可利用漏洞獲取提升權限。惡意使用者可利用漏洞洩露某些敏感資料，...

最後更新 2013年07月24日 12:43 發佈日期: 2013年07月24日 1143 觀看次數

風險: 中度風險

Symantec Encryption Management Server 電郵附件指令碼插入漏洞

在 Symantec Encryption Management Server 發現漏洞，惡意使用者可利用漏洞進行指令碼插入攻擊。在 Web Email Protection 元件內，某些有關加密電郵附件的不...

最後更新 2013年07月24日 12:43 發佈日期: 2013年07月24日 1201 觀看次數

風險: 中度風險

HP System Management Homepage 多個漏洞

在 HP System Management Homepage 發現多個漏洞，攻擊者可利用漏洞獲取提升權限，導致阻斷服務，進行跨網站指令碼攻擊，洩露敏感資...

最後更新 2013年07月22日 10:54 發佈日期: 2013年07月22日 1359 觀看次數

風險: 中度風險

Apache Struts DefaultActionMapper 重新導向及 OGNL 繞過保安漏洞

在 Apache Struts 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊及繞過某些保安限制。在重新導向使用者之前，透過 "...

最後更新 2013年07月19日 10:33 發佈日期: 2013年07月19日 1549 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，攻擊者可利用漏洞導致洩露某些敏感資料，竄改某些數據，獲取提升權限，進行偽冒攻擊，...

最後更新 2013年07月19日發佈日期: 2013年07月18日 1049 觀看次數