保安公告 | HKCERT

風險: 高度風險

HP, H3C 及3COM 產品 OSPF 漏洞

在不同的 HP 網絡產品，包括 H3C 及 3COM，發現漏洞，已認證的遠端使用者可利用漏洞導致阻斷服務，或獲取敏感資料。...

最後更新 2013年08月09日 12:06 發佈日期: 2013年08月09日 1636 觀看次數

風險: 中度風險

HP LaserJet Pro 印表機未授權存取漏洞

在 HP LaserJet Pro 印表機發現漏洞，可被利用遠端獲取未授權的數據。

最後更新 2013年08月08日發佈日期: 2013年08月07日 1694 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Seamonkey 及 Thunderbird 發現多個漏洞。遠端使用者可利用漏洞導致在目標使用者的系統執行任意程式碼，導致阻繼服務，...

最後更新 2013年08月08日發佈日期: 2013年08月07日 1508 觀看次數

風險: 中度風險

ownCloud 跨網站指令碼及安安繞過漏洞

在 ownCloud 發現兩個漏洞，惡意使用者可利用漏洞導致跨網站指令碼攻擊，及繞過某些保安限制。在 "user_webdavauth" 產生錯誤，可...

最後更新 2013年08月08日發佈日期: 2013年08月07日 1552 觀看次數

風險: 中度風險

Tor 瀏覽器附載 "onreadystatechange" 事件處埋程式碼執行漏洞

在 Tor 瀏覽器附載發現漏洞，惡意使用者可利用漏洞控制使用者的系統。當處理 "onreadystatechange" 事件及重載頁時，產生錯誤...

最後更新 2013年08月08日發佈日期: 2013年08月07日 1415 觀看次數

風險: 高度風險

思科 TelePresence 系統預設登入憑據漏洞

在思科 TelePresence 發現漏洞，遠端使用者可完全控制目標系統。由於網頁伺服器內包括使用預設登入憑據的管理員帳戶，...

最後更新 2013年08月08日 10:02 發佈日期: 2013年08月08日 1354 觀看次數

風險: 中度風險

PuTTY 多個漏洞

在 PuTTY 發現多個漏洞，惡意使用者可利用漏洞，導致控制受影響系統。在處理 SSH 握手協定時存在整數滿溢錯誤，惡...

最後更新 2013年08月06日 10:26 發佈日期: 2013年08月06日 1612 觀看次數

風險: 中度風險

Joomla! 任意檔案上載漏洞

在 Joomla! 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於 administrator/components/com_media/helpers/media.php 的指令碼沒有正確驗...

最後更新 2013年08月05日 11:44 發佈日期: 2013年08月05日 1670 觀看次數

風險: 中度風險

Windows Phone PEAP-MS-CHAPv2 驗證通訊協定漏洞

在 Windows Phone 使用的 PEAP-MS-CHAPv2 驗證協定發現漏洞，遠端使用者可利用漏洞獲取驗證資料。用於 WPA2 無線驗證，Windows Phones 使用...

最後更新 2013年08月05日 11:32 發佈日期: 2013年08月05日 1600 觀看次數

風險: 中度風險

VMware ESX/ESXi 伺服器多個漏洞

在 VMware ESX/ESXi 伺服器發現多個漏洞。惡意本機使用者可利用漏洞提升權限。惡意使用者可利用漏洞洩露敏感資料及導...

最後更新 2013年08月02日 18:51 發佈日期: 2013年08月02日 1438 觀看次數