保安公告 | HKCERT

風險: 高度風險

F5 BIG-IP 輸入驗證錯誤多個漏洞

在 F5 BIG-IP 發現漏洞，惡意使用者可利用漏洞插入 SQL 指令，或允許已認證的攻擊者由目標系統的檔案系統下載任意...

最後更新 2013年01月23日 11:56 發佈日期: 2013年01月23日 2001 觀看次數

風險: 高度風險

Lenovo Bluetooth 的 Enhanced Data Rate 軟件不安全程式庫載入漏洞

在 Lenovo Bluetooth 的 Enhanced Data Rate 軟件發現漏洞。惡意使用者可利用漏洞控制使用者的系統。由於應用程式以不安全方式載入程式庫...

最後更新 2013年01月23日 11:45 發佈日期: 2013年01月23日 2112 觀看次數

風險: 中度風險

SonicWALL 產品兩個繞過保安限制漏洞

在 SonicWALL 產品發現多個漏洞。攻擊者可利用漏洞繞過某些保安限制。由於處理變更使用者密碼請求時，產生錯誤，攻...

最後更新 2013年01月21日 15:24 發佈日期: 2013年01月21日 1961 觀看次數

風險: 高度風險

Foxit Reader 瀏覽器插件網址處理緩衝區滿溢漏洞

在 Foxit Reader 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於 Foxit Reader 瀏覽器插件（npFoxitReaderPlugin.dll）處理網址時，產生邊...

最後更新 2013年01月18日發佈日期: 2013年01月09日 2362 觀看次數

風險: 中度風險

Cisco ASA 1000V Cloud Firewall H.323 檢查阻斷服務漏洞

在 Cisco ASA 1000V Cloud Firewall 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。這個漏洞是由檢查 H.323 時發生錯誤，透過傳送特...

最後更新 2013年01月18日 09:45 發佈日期: 2013年01月18日 2225 觀看次數

風險: 極高度風險

Oracle Java 不明執行程式碼漏洞

在 Oracle Java發現漏洞，惡意使用者可利用漏洞控制使用者系統。該漏洞由一個不明錯誤引致。

最後更新 2013年01月17日發佈日期: 2013年01月11日 29756 觀看次數

風險: 中度風險

Samba Active Directory Domain Controller 存取控制漏洞

在 Samba 發現漏洞，已驗證的遠端使用者可取得目標目錄內某些物件的寫入存取。已驗證的遠端使用者可透過傳送特...

最後更新 2013年01月17日 10:00 發佈日期: 2013年01月17日 2226 觀看次數

風險: 高度風險

Adobe ColdFusion 多個漏洞

在 Adobe ColdFusion 發現多個漏洞，遠端使用者可利用漏洞存取目標系統及取得敏感資料。遠端使用者可利用漏洞繞過認證及...

最後更新 2013年01月16日發佈日期: 2013年01月08日 3249 觀看次數

風險: 高度風險

Oracle 產品多個漏洞

在 Oracle 產品及元件發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼、導致阻斷服務、繞過某些保安限制、洩露...

最後更新 2013年01月16日 09:34 發佈日期: 2013年01月16日 2784 觀看次數

風險: 中度風險

BlackBerry Tablet OS 多個漏洞

在 BlackBerry Tablet OS 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於附載有漏洞的 Adobe Flash Player，產生錯誤。詳情請...

最後更新 2013年01月15日 10:11 發佈日期: 2013年01月15日 2274 觀看次數