保安公告 | HKCERT

風險: 中度風險

思科 WebEx Meetings Server 權限提升漏洞

在 WebEx Meetings Server 發現漏洞。已驗證的遠端使用者可利用漏洞獲居權限提升。已驗證的遠端使用者可發送特製的網址以參...

最後更新 2014年01月30日 14:39 發佈日期: 2014年01月30日 1223 觀看次數

風險: 中度風險

思科產品多個漏洞

在思科產品發現多個漏洞，攻擊者可利用漏洞進行跨網站指令碼攻擊、存取目標資料庫、在非正確核證下執行指令...

最後更新 2014年01月29日 18:44 發佈日期: 2014年01月29日 1300 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，部份帶來不明影響。惡意使用者可利用漏洞控制使用者系統。存有不明的錯誤。暫未有進...

最後更新 2014年01月29日 18:44 發佈日期: 2014年01月29日 1238 觀看次數

風險: 中度風險

IBM WebSphere Application Server Java 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資訊、竄改資料、繞過保安限制、引致阻斷服務及控制...

最後更新 2014年01月29日發佈日期: 2014年01月28日 1183 觀看次數

風險: 高度風險

蘋果 Pages 雙重釋放記憶體漏洞

在蘋果 Pages 發現漏洞，遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。遠端使用者可透過建立特製的...

最後更新 2014年01月29日發佈日期: 2014年01月27日 1210 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞。遠端使用者可利用漏洞在目標系統上執行任意程式碼。已驗證的遠端使用者可利用漏...

最後更新 2014年01月24日 12:29 發佈日期: 2014年01月24日 1357 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及奪取使用者的賬戶。

最後更新 2014年01月23日發佈日期: 2014年01月22日 1198 觀看次數

風險: 中度風險

JBoss Web Framework Kit 資料洩露漏洞

在 Red Hat JBoss Web Framework Kit 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料。攻擊者可利用 JBoss Seam Remoting 內與 InterfaceGenerator 處理程序有關...

最後更新 2014年01月22日 17:51 發佈日期: 2014年01月22日 1227 觀看次數

風險: 中度風險

VMware 產品多個漏洞

在不同的 VMware 產品發現多個漏洞，攻擊者可利用漏洞導致阻斷服務及跨網站請求偽造攻擊。

最後更新 2014年01月20日 11:01 發佈日期: 2014年01月20日 1399 觀看次數

風險: 中度風險

微軟 Dynamics AX 查詢過濾器阻斷服務漏洞

微軟 Dynamics AX 中存在阻斷服務漏洞，讓攻擊者可造成 AOS 執行個體沒有回應。

最後更新 2014年01月15日 17:46 發佈日期: 2014年01月15日 1334 觀看次數