保安公告 | HKCERT

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，未經認證的遠端使用者可利用漏洞在目標應用程式提升權限、進行跨網站指令碼及偽冒請求攻...

最後更新 2013年06月26日 10:56 發佈日期: 2013年06月26日 1176 觀看次數

風險: 中度風險

cURL 堆陣滿溢漏洞

在 libcurl 發現漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼。遠端使用者可透過傳送特製資訊，導致在 curl_easy_unescape...

最後更新 2013年06月25日 10:17 發佈日期: 2013年06月25日 1357 觀看次數

風險: 中度風險

思科 TelePresence Systems 產品多個漏洞

在思科 TelePresence Systems 產品發現多個漏洞，惡意使用者可利用漏洞控制受影響系統或導致阻斷服務。

最後更新 2013年06月21日 10:09 發佈日期: 2013年06月21日 1206 觀看次數

風險: 中度風險

VLC Media Player 不明漏洞

在 VLC Media Player 發現多個漏洞。由於不明錯誤導致產生漏洞。暫時沒有更多資訊。

最後更新 2013年06月21日 10:05 發佈日期: 2013年06月21日 1217 觀看次數

風險: 中度風險

IBM WebSphere Commerce 資料洩漏漏洞

在 IBM WebSphere Commerce 發現漏洞，遠端使用者可利用漏洞獲取敏感資料。具有監控網絡通信能力的遠端使用者，可進行對抗 'krypto...

最後更新 2013年06月21日 10:01 發佈日期: 2013年06月21日 1141 觀看次數

風險: 中度風險

Symantec Endpoint Protection Manager 緩衝區滿溢漏洞

在 Symantec Endpoint Protection Manager 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可透過傳送特製數據，觸發...

最後更新 2013年06月20日 19:04 發佈日期: 2013年06月20日 1164 觀看次數

風險: 高度風險

思科 ASA CX TCP 傳輸阻斷服務漏洞

在思科 ASA CX 發現處理 TCP 傳輸漏洞，遠端未認證的攻擊者可利用漏洞導致受影響的裝置重載。由於 TCP 封包數據從思科...

最後更新 2013年06月20日 19:04 發佈日期: 2013年06月20日 1165 觀看次數

風險: 中度風險

蘋果 Mac OS X Java 漏洞

蘋果為 Mac OS X 提供 Java 更新。此更新修補多個漏洞，該漏洞可被惡意本機使用者利用洩露某些敏感資料，竄改某些數...

最後更新 2013年06月20日 19:03 發佈日期: 2013年06月20日 1213 觀看次數

風險: 中度風險

Apache XML Security 多個漏洞

在 Apache XML Security 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊，導致阻斷服務，及控制使用此程式庫的應用程式。...

最後更新 2013年06月19日 10:16 發佈日期: 2013年06月19日 1181 觀看次數

風險: 高度風險

甲骨文 Java 多個漏洞

在甲骨文 Java 發現多個漏洞。遠端使用者可利用漏洞導致在目標使用者的系統執行任意程式碼。本機使用者可利用漏...

最後更新 2013年06月19日 10:08 發佈日期: 2013年06月19日 1434 觀看次數