保安公告 | HKCERT

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，攻擊者可利用漏洞竄改或洩露某些數據、繞過保安限制或控制受影響的系統。由於...

最後更新 2011年03月03日 10:59 發佈日期: 2011年03月03日 3300 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞偽冒網址列、洩露敏感資料、導致阻斷服務或執行任意程式碼。由於...

最後更新 2011年03月02日 09:34 發佈日期: 2011年03月02日 3218 觀看次數

風險: 高度風險

Cisco Secure Desktop CSDWebInstaller ActiveX 多個漏洞

在 Cisco Secure Desktop 發現兩個漏洞，遠端攻擊者可利用漏洞控制受影響的系統。當處理 Cisco 簽署的執行檔案 "inst.exe" 時，"CSDWebInstallerCtrl" ...

最後更新 2011年03月01日 17:04 發佈日期: 2011年03月01日 3136 觀看次數

風險: 高度風險

Citrix Secure Gateway 不明的遠端執行程式碼漏洞

在 Citrix Secure Gateway 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於不明錯誤，導致任意程式碼在伺服器上以 Secure Gateway...

最後更新 2011年03月01日 16:47 發佈日期: 2011年03月01日 3165 觀看次數

風險: 高度風險

Foxit Reader 及 Phantom ICC 分析整數滿溢漏洞

在 Foxit Reader 及 Phantom 發現漏洞，攻擊者可利用漏洞控制受影響的系統。由於分析某些 ICC 區塊時產生整數滿溢錯誤，攻擊者可...

最後更新 2011年02月28日 11:11 發佈日期: 2011年02月28日 3106 觀看次數

風險: 中度風險

Cisco TelePresence 產品多個漏洞

在 Cisco TelePresence 產品發現多個漏洞，攻擊者可利用漏洞繞過保安限、取得敏感資料或未經授權存取資料、上載任意檔案、導...

最後更新 2011年02月25日 18:12 發佈日期: 2011年02月25日 3325 觀看次數

風險: 高度風險

CA 產品 HIPSEngine XMLSecDB ActiveX 檔案建立漏洞

在 CA Host-Based Intrusion Prevention System (HIPS) 及 CA Internet Security Suite (ISS)發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於 HIPSEngine 元件...

最後更新 2011年02月25日 16:40 發佈日期: 2011年02月25日 3037 觀看次數

風險: 高度風險

Novell NetWare XNFS "xdrDecodeString()" 執行程式碼漏洞

在 Novell NetWare 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。當處理傳送到連接埠 1234/UDP 的 RPC 請求時，由於 "...

最後更新 2011年02月25日 16:38 發佈日期: 2011年02月25日 3114 觀看次數

風險: 中度風險

Novell ZENworks Configuration Management TFTP 遠端堆疊滿溢漏洞

在Novell ZENworks Configuration Management (ZCM) 發現漏洞，遠端攻擊者可利用漏洞控制受影響的系統。由於"novell-tftp.exe"元件在處理傳送至 69/UDP 連接埠的...

最後更新 2011年02月25日發佈日期: 2011年02月18日 3183 觀看次數

風險: 中度風險

Cisco Security Agent "st_upload" 遠端檔案建立漏洞

在 Cisco Security Agent 發現漏洞，遠端攻擊者可利用漏洞完全控制受影響的系統。由於 "webagent.exe" 元件在處理"st_upload" POST 請求時生...

最後更新 2011年02月25日發佈日期: 2011年02月18日 3123 觀看次數