保安公告 | HKCERT

風險: 高度風險

Citrix Secure Gateway 不明的遠端執行程式碼漏洞

在 Citrix Secure Gateway 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於不明錯誤，導致任意程式碼在伺服器上以 Secure Gateway...

最後更新 2011年03月01日 16:47 發佈日期: 2011年03月01日 3269 觀看次數

風險: 高度風險

Foxit Reader 及 Phantom ICC 分析整數滿溢漏洞

在 Foxit Reader 及 Phantom 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於分析某些 ICC 區塊時產生整數滿溢錯誤，攻擊者可...

最後更新 2011年02月28日 11:11 發佈日期: 2011年02月28日 3219 觀看次數

風險: 中度風險

Cisco TelePresence 產品多個漏洞

在 Cisco TelePresence 產品發現多個漏洞，攻擊者可利用漏洞繞過保安限、取得敏感資料或未經授權存取資料、上載任意檔案、導...

最後更新 2011年02月25日 18:12 發佈日期: 2011年02月25日 3420 觀看次數

風險: 高度風險

CA 產品 HIPSEngine XMLSecDB ActiveX 檔案建立漏洞

在 CA Host-Based Intrusion Prevention System (HIPS) 及 CA Internet Security Suite (ISS)發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於 HIPSEngine 元件...

最後更新 2011年02月25日 16:40 發佈日期: 2011年02月25日 3136 觀看次數

風險: 高度風險

Novell NetWare XNFS "xdrDecodeString()" 執行程式碼漏洞

在 Novell NetWare 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當處理傳送到連接埠 1234/UDP 的 RPC 請求時，由於 "...

最後更新 2011年02月25日 16:38 發佈日期: 2011年02月25日 3220 觀看次數

風險: 中度風險

Novell ZENworks Configuration Management TFTP 遠端堆疊滿溢漏洞

在Novell ZENworks Configuration Management (ZCM) 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於"novell-tftp.exe"元件在處理傳送至 69/UDP 連接埠的...

最後更新 2011年02月25日發佈日期: 2011年02月18日 3290 觀看次數

風險: 中度風險

Cisco Security Agent "st_upload" 遠端檔案建立漏洞

在 Cisco Security Agent 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於 "webagent.exe" 元件在處理"st_upload" POST 請求時生...

最後更新 2011年02月25日發佈日期: 2011年02月18日 3228 觀看次數

風險: 高度風險

Oracle Sun Java JDK, JRE 及 SDK 多個漏洞

在 Oracle Sun Java JDK, JRE 及 SDK 發現多個漏洞，遠端攻擊者或惡意使用者可利用漏洞竄改或取得敏感資料、繞過保安限制、...

最後更新 2011年02月25日發佈日期: 2011年02月18日 3539 觀看次數

風險: 高度風險

Asterisk UPDTL 緩衝區滿溢漏洞

在 Asterisk 發現多個漏洞，遠端攻擊者可利用漏洞引致阻斷服務或執行任意程式碼。由於在 UDPTL 解碼程序時生產堆疊或堆...

最後更新 2011年02月23日 15:24 發佈日期: 2011年02月23日 3189 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於處理異常 Flash 內容時，產生輸入驗證錯誤、...

最後更新 2011年02月16日發佈日期: 2011年02月10日 3120 觀看次數