保安公告 | HKCERT

風險: 中度風險

Symantec Antivirus 多個產品 CAB 檔案漏洞

在 Symantec Antivirus 多個產品發現漏洞，未經驗證的遠端使用者可利用漏洞，使用SYSTEM 權限來執行任意程式碼。多個Symantec Antivirus產品使用...

最後更新 2012年11月06日 10:33 發佈日期: 2012年11月06日 2394 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 iOS發現多個漏洞，攻擊者可利用漏洞，繞過某些保安限制，洩露敏感資料，或控制使用者系統。遠端使用...

最後更新 2012年11月05日發佈日期: 2012年11月02日 3248 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 JavaScript 陣列時，webkit 部件產生競爭狀態錯誤...

最後更新 2012年11月05日 09:38 發佈日期: 2012年11月05日 2437 觀看次數

風險: 中度風險

Cisco Prime Data Center Network Manager JBoss RMI 服務漏洞

在Cisco Prime Data Center Network Manager發現漏洞，遠端使用者可利用漏洞，導致執行任意程式碼。遠端使用者可傳送特製的資料到 JBoss Application Server Remote Method Invocation (...

最後更新 2012年11月01日 11:37 發佈日期: 2012年11月01日 2382 觀看次數

風險: 中度風險

Cisco Unified MeetingPlace Web Conferencing 多個漏洞

在Cisco Unified MeetingPlace Web Conferencing發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務及洩露敏感資料。遠端使用者可透過傳送特製的HTTP POST 資...

最後更新 2012年11月01日 11:34 發佈日期: 2012年11月01日 2506 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在Mozilla Firefox, Thunderbird 及 Seamonkey發現漏洞，遠端使用者可利用漏洞，導致跨網站指令碼攻擊，控制使用者系統。遠程用戶可以利用的window.location...

最後更新 2012年11月01日發佈日期: 2012年10月29日 2023 觀看次數

風險: 中度風險

CA ARCserve Backup 多個漏洞

在 CA ARCserve Backup 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼及導致阻斷服務。遠端使用者可透過...

最後更新 2012年11月01日發佈日期: 2012年10月22日 1969 觀看次數

風險: 中度風險

3Com, HP, 及 H3C 路由器及交換器 SNMP 設定漏洞

在 3Com, HP, 及 H3C 路由器及交換器發現漏洞，遠端使用者可利用漏洞，在目標使用者系統上進行管理者行動。懂得SNMP...

最後更新 2012年10月25日 16:09 發佈日期: 2012年10月25日 2631 觀看次數

風險: 高度風險

ISC BIND 記錄處理被鎖漏洞

在 ISC BIND 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於處理查詢某些記錄時產生錯誤，導致查詢程序被鎖...

最後更新 2012年10月25日發佈日期: 2012年10月11日 2091 觀看次數

風險: 中度風險

F5 FirePass 資料隱碼及重新導向漏洞

在 F5 FirePass發現多個漏洞，惡意使用者可利用漏洞，進行偽冒及SQL注入攻擊。透過"refreshURL"參數輸入的資料未經正確地過...

最後更新 2012年10月24日 11:24 發佈日期: 2012年10月24日 2107 觀看次數