Aruba Networks 多个产品访问安全限制绕过漏洞（CVE-2013-2269）

2016年10月21日 9 阅读

发布日期：2013-05-10更新日期：2013-05-14受影响系统：Aruba Networks Networks ClearPass 5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59805CVE（CAN） ID: CVE-2013-2269Aruba Networks ClearPass是Wi-Fi网...

Microsoft Lync 远程代码执行漏洞（CVE-2013-1302）（MS13-041）

2016年10月21日 9 阅读

发布日期：2013-05-14更新日期：2013-05-15受影响系统：Microsoft Lync 2010描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59791CVE（CAN） ID: CVE-2013-1302Microsoft Lync 新一代企业整合沟通平台（前身为 Communications Ser...

Ruby 安全漏洞，1.9/2.0 全分支受影响

2016年10月21日 9 阅读

Ruby开发团队今天发布了两个更新版本Ruby 1.9.3-p429和Ruby 2.0.0-p195。 这两个版本主要修复了Ruby DL / Fiddle中的一个安全漏洞：对象污染绕过漏洞（CVE-2013-2065）：受污染的字符串可以通过系统调用来使用，而不受Ruby中$SAFE级别设置约束。受影响的版本：Ruby 1.9.3 p426之前的所有1.9.x版本Ruby 2.0.0 p195之前的所有2.0版本trunk 40728之前的版本Ruby ...

Microsoft .NET Framework 身份验证绕过漏洞（CVE-2013-1337）（MS13-040）

2016年10月21日 9 阅读

发布日期：2013-05-14更新日期：2013-05-15受影响系统：Microsoft .NET Framework 4.xMicrosoft .NET Framework 3.xMicrosoft .NET Framework 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59790CVE（CAN） I...

Microsoft Publisher 远程整数溢出漏洞（CVE-2013-1317）（MS13-042）

2016年10月21日 9 阅读

发布日期：2013-05-14更新日期：2013-05-16受影响系统：Microsoft Office 2003Microsoft Office 2010Microsoft Office 2007Microsoft Publisher 2010Microsoft Publisher 2003不受影响系统：Microsoft Publisher 2013描述：---------------------------------------------...

Cisco WebEx未初始化内存读取漏洞

2016年10月21日 9 阅读

发布日期：2013-05-15更新日期：2013-05-17受影响系统：Cisco IOS 15.3Cisco WebEx描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59649CVE（CAN） ID: CVE-2013-1232WebEx会议服务是Cisco WebEx管理和维护的托管多媒体会议解决方案。多个Ci...

OpenStack Compute （Nova） qcow2图形处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-05-16更新日期：2013-05-17受影响系统：openstack Nova 2013.xopenstack Nova 2012.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2096OpenStack Compute （Nova）是用Python编写的云计算构造控制器...

多个EMC控制台产品本地权限提升漏洞（CVE-2013-3270）

2016年10月21日 9 阅读

发布日期：2013-05-16更新日期：2013-05-17受影响系统：EMC VNX Control Station < 7.1.70.2EMC Celerra Control Station < 6.0.70.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59935CVE（CAN） ID: CVE...

多个RSA产品SecurID本地信息泄露漏洞（CVE-2013-0941）

2016年10月21日 9 阅读

发布日期：2013-05-16更新日期：2013-05-17受影响系统：RSA Security Authentication API < 8.1 SP1RSA Security Web Agent for Apache Web Server < 5.3.5RSA Security Web Agent for IIS < 5.3.5RSA Security PAM Agent < 7.0RSA Security Agent for ...

Apple iTunes HTTPS证书验证安全绕过漏洞（CVE-2013-1014）

2016年10月21日 9 阅读

发布日期：2013-05-16更新日期：2013-05-17受影响系统：Apple iTunes 10.6Apple iTunes 10.5.1Apple iTunes 10.5Apple iTunes 10.2.2Apple iTunes 10.2Apple iTunes 10.1描述：--------------------------------------------------------------------------------BUGTR...

libvirt 远程拒绝服务漏洞（CVE-2013-1962）

2016年10月21日 9 阅读

发布日期：2013-05-16更新日期：2013-05-17受影响系统：libvirt libvirt描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59937CVE（CAN） ID: CVE-2013-1962libvirt是一套免费、开源的C函数库，支持Linux下的主流虚拟化工具。libvirt的存储池管理器存...

Microsoft Products Malware Protection Engine文件解析漏洞

2016年10月21日 9 阅读

发布日期：2013-05-15更新日期：2013-05-18受影响系统：Microsoft Malware Protection Engine < 1.1.9506.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59885CVE（CAN） ID: CVE-2013-1346Microsoft恶意软件保护引擎...

Cisco WebEx Social 多个安全限制绕过漏洞（CVE-2013-1245）

2016年10月21日 9 阅读

发布日期：2013-05-14更新日期：2013-05-18受影响系统：Cisco WebEx Social描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59871CVE（CAN） ID: CVE-2013-1245Cisco WebEx Social是企业协作平台。Cisco WebEx Social的用户管理页...

Cisco TelePresence Supervisor MSE 8050 拒绝服务漏洞（CVE-2013-1236）

2016年10月21日 9 阅读

发布日期：2013-05-15更新日期：2013-05-18受影响系统：Cisco TelePresence Supervisor MSE 8050 >= 2.3（1.31）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59879CVE（CAN） ID: CVE-2013-1236Cisco TelePres...

Ruby Creme Fraiche Gem Shell命令注入漏洞

2016年10月21日 9 阅读

发布日期：2013-05-15更新日期：2013-05-19受影响系统：rubygems cremefraiche 0.6描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2090Creme Fraiche gem for Ruby可转换电子邮件为PDF。Creme Fraiche gem for ...

Ruby DL和Fiddle模块已污染对象处理漏洞

2016年10月21日 9 阅读

发布日期：2013-05-15更新日期：2013-05-19受影响系统：Ruby Ruby 2.0.xRuby Ruby 1.9.x不受影响系统：Ruby Ruby 1.8.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2065Ruby，一种为简单快捷的面向对象编程（面向对象程序设计）而创的脚...

Adobe ColdFusion 远程代码执行漏洞（CVE-2013-1389）

2016年10月21日 9 阅读

发布日期：2013-05-14更新日期：2013-05-19受影响系统：Adobe ColdFusion 9.0.1Adobe ColdFusion 9.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59849CVE（CAN） ID: CVE-2013-1389Adobe ColdFusion是一个动态Web服务...

Adobe Acrobat和Reader多个安全漏洞（APSB13-15）

2016年10月21日 9 阅读

发布日期：2013-05-14更新日期：2013-05-19受影响系统：Adobe Acrobat <= XI （11.0.02）Adobe Reader <= 9.5.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 59851CVE（CAN） ID: CVE-2013-2549,CVE-2013-25...

Adobe Flash Player和AIR多个内存破坏漏洞（APSB13-14）

2016年10月21日 9 阅读

发布日期：2013-05-14更新日期：2013-05-19受影响系统：Adobe Flash Player <= 11.7.700.169Adobe Flash Player <= 11.2.202.280Adobe Flash Player <= 11.1.115.54Adobe Flash Player <= 11.1.111.50描述：---------------------------------------------...

OpenStack Keystone HTTP请求处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-05-16更新日期：2013-05-20受影响系统：openstack Keystone 2012.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-2014OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目。OpenStack...