保安公告 | HKCERT

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome發現多個漏洞，其中一個不明漏洞，惡意使用者可利用其他漏洞，導致控制使用者系統。在SVG過濾器存在使...

最後更新 2012年11月28日 10:08 發佈日期: 2012年11月28日 1603 觀看次數

風險: 高度風險

Samsung 打印機韌體載有後門管理員帳戶漏洞

在打印機韌體發現漏洞，遠端攻擊者可利用漏洞，導致控制受影響裝置。 Samsung 打印機 (及其他由Samsung生產的Dell打印機)...

最後更新 2012年11月27日 10:58 發佈日期: 2012年11月27日 1663 觀看次數

風險: 中度風險

IBM WebSphere DataPower XC10 Appliance 多個漏洞

在IBM WebSphere DataPower XC10 Appliance發現多個漏洞，遠端驗證的使用者可利用漏洞，獲得管理員的權限，或導致阻斷服務。遠端驗證的使用者可傳...

最後更新 2012年11月23日 11:06 發佈日期: 2012年11月23日 1547 觀看次數

風險: 中度風險

Oracle Solaris Libxml2 多個漏洞

在包括在Solaris的Libxml2發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，或控制使用此函式庫的應用程式。

最後更新 2012年11月22日 13:34 發佈日期: 2012年11月22日 1594 觀看次數

風險: 中度風險

Symantec 產品 KeyView 檔案處理漏洞

在Symantec 產品發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統。詳情請参閱SA1211221...

最後更新 2012年11月22日 13:33 發佈日期: 2012年11月22日 1715 觀看次數

風險: 中度風險

Autonomy KeyView 檔案處理漏洞

在Autonomy KeyView發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統。此漏洞產生在處理不明格式的檔案時...

最後更新 2012年11月22日 13:33 發佈日期: 2012年11月22日 1710 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在Mozilla 產品發現多個漏洞，惡意使用者可利用漏洞，執行任意程式碼，進行跨網站指令碼攻擊，洩露敏感資料。

最後更新 2012年11月21日 10:48 發佈日期: 2012年11月21日 1603 觀看次數

風險: 高度風險

Opera 多個漏洞

在Opera發現多個漏洞，惡意使用者可利用漏洞，導致洩露敏感資料，控制使用者系統。此漏洞是由於在處理HTTP請求時...

最後更新 2012年11月21日 10:47 發佈日期: 2012年11月21日 1577 觀看次數

風險: 中度風險

Adobe ColdFusion 阻斷服務漏洞

在Adobe ColdFusion發現漏洞，遠端使用者可利用漏洞，導致阻斷服務。此漏洞是由於在Internet Information Services (IIS)運行時，產生不明錯誤。

最後更新 2012年11月21日 10:25 發佈日期: 2012年11月21日 1595 觀看次數

風險: 中度風險

Splunk 多個漏洞

在Splunk發現多個漏洞，惡意使用者可利用漏洞，進行跨網站指令碼攻擊，及導致阻斷服務。某些不明輸入傳送到Splunk Web元...

最後更新 2012年11月20日 17:36 發佈日期: 2012年11月20日 1875 觀看次數