保安公告 | HKCERT

風險: 中度風險

IBM Support Assistant 多個漏洞

在 IBM Support Assistant 發現多個漏洞，惡意的人可利用漏洞進行跨網站指令碼攻擊，洩露敏感資料，繞過某些保安限制，及控制...

最後更新 2012年07月03日 15:54 發佈日期: 2012年07月03日 2219 觀看次數

風險: 中度風險

Cisco WebEx Player 緩衝區滿溢漏洞

在 Cisco WebEx Player 發現多個漏洞，惡意的使用者可利用漏洞控制使用者系統。

最後更新 2012年06月29日 08:43 發佈日期: 2012年06月29日 2267 觀看次數

風險: 中度風險

HP System Management Homepage 多個漏洞

在 HP System Management Homepage 發現多個漏洞，惡意的使用者可利用漏洞洩露敏感資料，騎劫使用者會話，導致DoS(阻斷服務)，繞過某些...

最後更新 2012年06月28日 11:58 發佈日期: 2012年06月28日 3545 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意的使用者可利用漏洞洩露某些資料，繞過某些保安限制，及控制使用者系統。惡意的...

最後更新 2012年06月28日 11:55 發佈日期: 2012年06月28日 4078 觀看次數

風險: 中度風險

IBM DB2 多個漏洞

在IBM DB2伺服器發現多個漏洞。惡意的使用者可利用漏洞，提升權限，洩露敏感資料及導致系統終止。 IBM DB2伺服器產品的...

最後更新 2012年06月26日 12:08 發佈日期: 2012年06月26日 2777 觀看次數

風險: 高度風險

IBM Lotus Expeditor 多個漏洞

在 IBM Lotus Expeditor 發現多個漏洞，惡意的人可利用漏洞進行跨網站指令碼攻擊，洩露敏感資料，繞過某些保安限制，及控制...

最後更新 2012年06月25日 11:26 發佈日期: 2012年06月25日 2897 觀看次數

風險: 中度風險

F5 產品多個漏洞

在多個 F5 產品發現多個漏洞，惡意使用者可利用漏洞，導致 DoS (阻斷服務)及可能控制受影響系統。由於產品包...

最後更新 2012年06月22日 12:47 發佈日期: 2012年06月22日 2455 觀看次數

風險: 中度風險

Winamp AVI / IT 檔案處理漏洞

在 Winamp 發現多個漏洞，惡意使用者可利用漏洞，控制使用者系統。在 AVI 檔案內使用由"strf"塊的值分配記憶體來處...

最後更新 2012年06月22日 12:47 發佈日期: 2012年06月22日 2250 觀看次數

風險: 中度風險

Cisco AnyConnect Secure Mobility Client 軟件更新漏洞

在Cisco AnyConnect Secure Mobility Client 發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可利用特製的HTML，當在目標使用者載入...

最後更新 2012年06月21日 10:47 發佈日期: 2012年06月21日 2561 觀看次數

風險: 中度風險

Cisco ASA 5500 Series IPv6 處理漏洞

在Cisco ASA發現漏洞。遠端使用者可導致阻斷服務。遠端使用者可透過傳送特製的IPv6資料到目標裝置，導致目標裝置重...

最後更新 2012年06月21日 10:47 發佈日期: 2012年06月21日 2247 觀看次數