Теги: OpenDocument, ODF, Sun Microsystems, Microsoft

(Читать Больше…)

Программа: Symantec Altiris Deployment Solution 6.x SP2 (#1) и 6.8 SP2 (#2)

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что процесс Aclient запускается с привилегиями SYSTEM и позволяет запуск исполняемых файлов с привилегиями учетной записи SYSTEM посредством опции браузера.

(Читать Больше…)

Программа: Symantec Altiris Deployment Solution 6.x SP2 (#1) и 6.8 SP2 (#2)

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что процесс Aclient запускается с привилегиями SYSTEM и позволяет запуск исполняемых файлов с привилегиями учетной записи SYSTEM посредством опции браузера.

(Читать Больше…)

Программа: CUPS 1.3.3, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке IPP (Internet Printing Protocol) тегов в функции “ippReadIO()”в файле cups/ipp.c. Удаленный пользователь может вызвать переполнение стека с помощью IPP запроса, содержащего специально сформированные “textWithLanguage” или “nameWithLanguage” теги, и выполнить произвольный код на целевой системе.

(Читать Больше…)

Программа:
Hitachi Web Server 1.x
Hitachi Web Server 2.x
Hitachi Web Server 3.x
uCosminexus Application Server

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки при обработке SSL запросов. Удаленный пользователь может заставить сервер принять поделанную подпись.

(Читать Больше…)

Программа:
Hitachi Web Server 1.x
Hitachi Web Server 2.x
Hitachi Web Server 3.x
uCosminexus Application Server

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки при обработке SSL запросов. Удаленный пользователь может заставить сервер принять поделанную подпись.

(Читать Больше…)

Программа: Symantec Altiris Deployment Solution 6.x SP2 (#1) и 6.8 SP2 (#2)

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что процесс Aclient запускается с привилегиями SYSTEM и позволяет запуск исполняемых файлов с привилегиями учетной записи SYSTEM посредством опции браузера.

(Читать Больше…)

Академия Информационных Систем (АИС), известная на рынке своими активными действиями, направленными на решение вопросов информационной безопасности предприятий, провела в сентябре шестую всероссийскую конференцию «Обеспечение информационной безопасности. Региональные аспекты».
(Читать Больше…)

Программа: Sun Solaris 10

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за неизвестной ошибки в Solaris 10 Internet Protocol (IP). Локальный пользователь может вызвать панику ядра системы.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

(Читать Больше…)

Программа:
Sun Fire X2100 Series
Sun Fire X2200 Series

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки, которая позволяет удаленному пользователю выполнить произвольные команды на системе с привилегиями учетной записи root. Подробности уязвимости не раскрываются.

(Читать Больше…)