保安公告 | HKCERT

風險: 中度風險

F5 FirePass 資料隱碼及重新導向漏洞

在 F5 FirePass發現多個漏洞，惡意使用者可利用漏洞，進行偽冒及SQL注入攻擊。透過"refreshURL"參數輸入的資料未經正確地過...

最後更新 2012年10月24日 11:24 發佈日期: 2012年10月24日 1726 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端使用者可利用漏洞，導致可在目標使用者系統上執行任意程式碼。遠端使用者可透過...

最後更新 2012年10月24日 11:23 發佈日期: 2012年10月24日 1605 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

在 HP-UX 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。詳情請參閱 SA12101802。

最後更新 2012年10月22日 10:21 發佈日期: 2012年10月22日 1610 觀看次數

風險: 高度風險

Novell ZENworks Asset Management 洩露任意檔案漏洞

在 Novell ZENworks Asset Management 發現漏洞，遠端使用者可在目標系統檢視任意檔案。遠端使用者可透過利用特定憑證，於使用維護功能...

最後更新 2012年10月19日 09:55 發佈日期: 2012年10月19日 1652 觀看次數

風險: 高度風險

Oracle Java 多個漏洞

在Oracle Java Runtime Environment (JRE)發現多個漏洞，遠端使用者可利用漏洞，傳取及更改資料及在目標使用者的系統上，導致部分阻斷服務情況。 ...

最後更新 2012年10月19日發佈日期: 2012年10月18日 2224 觀看次數

風險: 高度風險

Oracle 產品多個漏洞

在Oracle產品及元件發現多個漏洞，惡意使用者可利用漏洞，進行跨網站指令碼攻擊，導致阻斷服務，繞過某些保安限...

最後更新 2012年10月18日 14:45 發佈日期: 2012年10月18日 1749 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 多個漏洞

在Java for Mac OS X 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，洩露資料，控制使用者/受影響系統。詳細請參閱: ...

最後更新 2012年10月18日 14:40 發佈日期: 2012年10月18日 1673 觀看次數

風險: 高度風險

Oracle Solaris 多個漏洞

在 Solaris發現多個漏洞。一個使用者可在目標系統上得到root權限。遠端使用者可利用漏洞，導致阻斷服務。本機使用者...

最後更新 2012年10月18日 14:37 發佈日期: 2012年10月18日 1696 觀看次數

風險: 中度風險

多個生產商 IP camera 網頁介面繞過驗證漏洞

在多個多個生產商 (包括Foscam及Wansview) 的 IPcamera 網頁介面發現漏洞，惡意的人可以利用漏洞繞過認證。透過瀏覽特製的 URLs，攻...

最後更新 2012年10月16日 10:05 發佈日期: 2012年10月16日 1999 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird, 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞，繞過某些保安限制，控制使用者/受影響系統。其他域...

最後更新 2012年10月15日 11:27 發佈日期: 2012年10月15日 1900 觀看次數