保安公告 | HKCERT

風險: 中度風險

Serv-U FTPS 伺服器指令碼管道 SSL 協商及FTP 伺服器目錄穿梭漏洞

在 Serv-U 發現兩個漏洞，惡意使用者可利用漏洞繞過某些保安限制，洩露敏感資料及篡改某些資料。雖然在指令碼...

最後更新 2011年12月06日發佈日期: 2011年12月02日 2768 觀看次數

風險: 中度風險

HP LaserJet Printers / Digital Senders 未經授權更新韌體漏洞

在 HP LaserJet Printers 及HP Digital Senders 發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於 Remote Firmware Update (RFU) 機制存在錯誤，導致處理...

最後更新 2011年12月02日 15:27 發佈日期: 2011年12月02日 2890 觀看次數

風險: 高度風險

Schneider Electric 產品多個漏洞

在不同的 Schneider Electric 產品發現多個漏洞，惡意的人可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料及控制使用者系統。 ...

最後更新 2011年11月30日 10:18 發佈日期: 2011年11月30日 2643 觀看次數

風險: 高度風險

西門子 Automation License Manager 阻斷服務及ActiveX控制項漏洞

在西門子 Automation License Manager 發現多個漏洞，惡意使用者可利用漏洞來進行阻斷服務攻擊及篡改某些資料。在處理某些請求時 almsrvx...

最後更新 2011年11月29日 10:41 發佈日期: 2011年11月29日 2656 觀看次數

風險: 中度風險

Novell NetWare XNFS.NLM "xdrDecodeString()" 緩衝區滿溢漏洞

在 Novell NetWare發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。當處理某些NFS請求時, 在XNFS.NLM內的 "xdrDecodeString()"函数產生錯...

最後更新 2011年11月25日 10:01 發佈日期: 2011年11月25日 2528 觀看次數

風險: 高度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、導致阻斷服務及控制受影響的系統。詳情請參閱 SA11101902。

最後更新 2011年11月24日 09:40 發佈日期: 2011年11月24日 2562 觀看次數

風險: 高度風險

Cisco Security Agent 多個遠端執行程式碼漏洞

在 Cisco Security Agent 發現多個漏洞，未經驗證的攻擊者可利用漏洞在受影響裝置上執行遠端程式碼。此漏洞在第三者函式庫(...

最後更新 2011年11月22日 14:30 發佈日期: 2011年11月22日 2720 觀看次數

風險: 中度風險

Novell Open Enterprise Server iPrint Client "GetDriverSettings()" 緩衝區滿溢漏洞

在 Novell Open Enterprise Server發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。詳情請參閱 SA11102803

最後更新 2011年11月22日 14:27 發佈日期: 2011年11月22日 2543 觀看次數

風險: 高度風險

RealPlayer 多個漏洞

在 RealPlayer 發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。成功利用漏洞的攻擊者可執行任意程式碼。由於編譯...

最後更新 2011年11月22日 14:26 發佈日期: 2011年11月22日 2657 觀看次數

風險: 中度風險

Juniper Junos IPv6 Over IPv4 Tunnel 繞過保安政策限制漏洞

在 Juniper Junos 發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於執行 IPv6 通過 IPv4 隧道的保安政策時產生錯誤，導致...

最後更新 2011年11月18日 15:00 發佈日期: 2011年11月18日 2618 觀看次數