保安公告 | HKCERT

風險: 中度風險

RSA Access Manager 會話重用漏洞

在 RSA Access Manager 發現漏洞。遠端使用者可利用登出程序的漏洞，重用會話憑證存取目標系統。

最後更新 2012年07月05日 10:14 發佈日期: 2012年07月05日 2310 觀看次數

風險: 中度風險

HP Network Node Manager i 輸入驗證漏洞

在 HP Network Node Manager i 發現漏洞，遠端使用者可利用漏洞，進行跨網站指令碼攻擊。軟件未有正確地過濾由使用者提供的HTML...

最後更新 2012年07月03日 18:32 發佈日期: 2012年07月03日 2365 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在Wireshark發現多個漏洞，惡意使用者可利用漏洞，導致 DoS(阻斷服務)。在ANSI MAP, ASF, BACapp, Bluetooth HCI, IEEE 802.11, IEEE 802.3, LTP, 及 R3解碼器產生無限大的循環，導致Wireshark停頓...

最後更新 2012年07月03日 15:57 發佈日期: 2012年07月03日 2494 觀看次數

風險: 中度風險

Novell GroupWise WebAccess 目錄遍歷漏洞

在 Novell GroupWise WebAccess 發現漏洞，遠端使用者可檢視目標系統內的檔案。軟件未有正確地驗證使用者提供的'User.interface'參數。遠...

最後更新 2012年07月03日 15:56 發佈日期: 2012年07月03日 2033 觀看次數

風險: 中度風險

IBM Support Assistant 多個漏洞

在 IBM Support Assistant 發現多個漏洞，惡意的人可利用漏洞進行跨網站指令碼攻擊，洩露敏感資料，繞過某些保安限制，及控制...

最後更新 2012年07月03日 15:54 發佈日期: 2012年07月03日 1956 觀看次數

風險: 中度風險

Cisco WebEx Player 緩衝區滿溢漏洞

在 Cisco WebEx Player 發現多個漏洞，惡意的使用者可利用漏洞控制使用者系統。

最後更新 2012年06月29日 08:43 發佈日期: 2012年06月29日 2028 觀看次數

風險: 中度風險

HP System Management Homepage 多個漏洞

在 HP System Management Homepage 發現多個漏洞，惡意的使用者可利用漏洞洩露敏感資料，騎劫使用者會話，導致DoS(阻斷服務)，繞過某些...

最後更新 2012年06月28日 11:58 發佈日期: 2012年06月28日 3190 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意的使用者可利用漏洞洩露某些資料，繞過某些保安限制，及控制使用者系統。惡意的使...

最後更新 2012年06月28日 11:55 發佈日期: 2012年06月28日 3651 觀看次數

風險: 中度風險

IBM DB2 多個漏洞

在IBM DB2伺服器發現多個漏洞。惡意的使用者可利用漏洞，提升權限，洩露敏感資料及導致系統終止。 IBM DB2伺服器產品...

最後更新 2012年06月26日 12:08 發佈日期: 2012年06月26日 2446 觀看次數

風險: 高度風險

IBM Lotus Expeditor 多個漏洞

在 IBM Lotus Expeditor 發現多個漏洞，惡意的人可利用漏洞進行跨網站指令碼攻擊，洩露敏感資料，繞過某些保安限制，及控制...

最後更新 2012年06月25日 11:26 發佈日期: 2012年06月25日 2457 觀看次數