保安公告 | HKCERT

風險: 高度風險

Invensys Wonderware 產品載入不安全程式庫漏洞

在多個 Invensys Wonderware 產品發現漏洞，惡意使用者可利用漏洞，控制使用者系統。由於應用系統不安全地載入某些程式庫，導...

最後更新 2012年07月25日 15:02 發佈日期: 2012年07月25日 1997 觀看次數

風險: 高度風險

Siemens SIMATIC STEP 7 / PCS 7 載入不安全程式庫漏洞

在 SIMATIC STEP 7 及 PCS 7 發現漏洞，惡意使用者可利用漏洞，控制使用者系統。由於應用系統不安全地載入某些程式庫，導...

最後更新 2012年07月25日 15:01 發佈日期: 2012年07月25日 1951 觀看次數

風險: 中度風險

Google Android DNS 辨析器漏洞

在 Google Android 發現漏洞，遠端使用者可利用漏洞，偽造 DNS 回應及在目標系統進行 DNS 快取記憶體下毒。

最後更新 2012年07月25日 15:00 發佈日期: 2012年07月25日 1878 觀看次數

風險: 高度風險

Wireshark PPP 及 NFS 析像器阻斷服務漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。由於 PPP 析像器內產生錯誤，攻擊者可透過特製的封包...

最後更新 2012年07月25日 14:59 發佈日期: 2012年07月25日 1823 觀看次數

風險: 高度風險

微軟 Exchange 及 FAST Search Server 2010 for SharePoint 多個漏洞

在 Microsoft Exchange 及 FAST Search Server 2010 for SharePoint 發現使用第三者元件 Oracle Outside In 函式庫相關的多個漏洞，惡意使用者可利用漏洞，並透過剖析蓄...

最後更新 2012年07月25日 14:57 發佈日期: 2012年07月25日 1776 觀看次數

風險: 中度風險

Symantec 多個產品載入不安全程式庫漏洞

在 Symantec Backup Exec System Recovery 2010 及 Symantec System Recovery 2011發現多個漏洞，惡意使用者可利用漏洞，導致控制使用者系統。此漏洞是由於應用程式...

最後更新 2012年07月24日 14:28 發佈日期: 2012年07月24日 1946 觀看次數

風險: 中度風險

PHP 多個漏洞

在PHP發現兩個漏洞，惡意使用者可利用漏洞，導致繞過某些保安限制及在目標使用者系統執行任意程式碼。在 SQLite 插...

最後更新 2012年07月23日 10:47 發佈日期: 2012年07月23日 2022 觀看次數

風險: 高度風險

HP StorageWorks File Migration Agent 緩衝區滿溢漏洞

在 HP StorageWorks File Migration Agent發現兩個漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統。在處理CIFS存檔名稱時，在 HsmCfgSvc...

最後更新 2012年07月20日 10:25 發佈日期: 2012年07月20日 2088 觀看次數

風險: 中度風險

Cisco Nexus Series Switches IP 堆疊處理的阻斷服務漏洞

在 Cisco NX-OS 發現多個漏洞，惡意的人可利漏洞導致 DoS(阻斷服務)。當收到第4層(UDP或TCP) 資料時，在處理IP堆時產...

最後更新 2012年07月18日發佈日期: 2012年02月17日 2509 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox, Thunderbird 及 SeaMonkey發現多個漏洞，遠端使用者可利用漏洞，執行任意程式碼，偽冒網站，進行跨網站指令碼攻擊。

最後更新 2012年07月18日 11:30 發佈日期: 2012年07月18日 2016 觀看次數