保安公告 | HKCERT

風險: 高度風險

Oracle Solaris 多個漏洞

在 Solaris發現多個漏洞。一個使用者可在目標系統上得到root權限。遠端使用者可利用漏洞，導致阻斷服務。本機使用者...

最後更新 2012年10月18日 14:37 發佈日期: 2012年10月18日 1792 觀看次數

風險: 中度風險

多個生產商 IP camera 網頁介面繞過驗證漏洞

在多個多個生產商 (包括Foscam及Wansview) 的 IPcamera 網頁介面發現漏洞，惡意的人可以利用漏洞繞過認證。透過瀏覽特製的 URLs，攻...

最後更新 2012年10月16日 10:05 發佈日期: 2012年10月16日 2105 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox, Thunderbird, 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞，繞過某些保安限制，控制使用者/受影響系統。其他域...

最後更新 2012年10月15日 11:27 發佈日期: 2012年10月15日 1989 觀看次數

風險: 高度風險

Google Chrome 兩個漏洞

在 Google Chrome發現兩個漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制，控制使用者系統。在 Webkit's SVG (Scalable Vector Graphics)...

最後更新 2012年10月12日 11:39 發佈日期: 2012年10月12日 2118 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在Mozilla Firefox、Seamonkey 及 Thunderbird 發現多個漏洞，遠端使用者可利用漏洞，執行任意程式碼，注入程式碼，及偽冒部份頁面。遠端使用者利...

最後更新 2012年10月12日發佈日期: 2012年10月11日 1756 觀看次數

風險: 中度風險

OpenVMS Secure Web Server 多個漏洞

在 HP Secure Web Server (SWS) for OpenVMS 發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務，未受權傳取，洩露資料。

最後更新 2012年10月11日 14:31 發佈日期: 2012年10月11日 1795 觀看次數

風險: 中度風險

Cisco ASA 多個漏洞

在 Cisco ASA 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼，或導致阻斷服務。遠端使用者可經 IPv4...

最後更新 2012年10月11日 11:42 發佈日期: 2012年10月11日 1818 觀看次數

風險: 中度風險

Cisco Firewall Services Module 多個漏洞

在 Cisco Firewall Services Module 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼，及導致阻斷服務。遠端使用者可透...

最後更新 2012年10月11日 11:40 發佈日期: 2012年10月11日 1745 觀看次數

風險: 中度風險

Cisco WebEx Player 緩衝區滿溢漏洞

在 Cisco WebEx Player 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標使...

最後更新 2012年10月11日 10:49 發佈日期: 2012年10月11日 1683 觀看次數

風險: 高度風險

微軟 SQL Server 反映式跨網站指令碼漏洞

SQL Server 報表管理員中存在一個反映式 XSS 漏洞，可能會允許攻擊者在使用者的 Internet Explorer 執行個體中注入用戶端指令碼。此指...

最後更新 2012年10月10日 15:45 發佈日期: 2012年10月10日 1695 觀看次數