ICONICS WebHMI目录遍历漏洞（CVE-2016-2289）

2016年10月21日 9 阅读

ICONICS WebHMI目录遍历漏洞（CVE-2016-2289）发布日期：2016-03-30更新日期：2016-04-01受影响系统：ICONICS WebHMI >= 9描述：CVE（CAN） ID: CVE-2016-2289ICONICS WebHMI是适用于各行业的人机接口产品。ICONICS WebHMI 9及更早版本存在目录遍历漏洞，成功利用后可使攻击者从目前系统上下载任意文件。<*来源：Maxim Rupp *>建...

Google Chrome RenderWidgetHostImpl::Destroy释放后重利用漏洞（CVE-2016-1647）

2016年10月21日 9 阅读

Google Chrome RenderWidgetHostImpl::Destroy释放后重利用漏洞（CVE-2016-1647）发布日期：2016-03-28更新日期：2016-04-04受影响系统：Google Chrome 〈 49.0.2623.108描述：CVE（CAN） ID: CVE-2016-1647Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 49.0.2623.108之前版本，Navi...

Patterson Dental Eaglesoft信息泄露漏洞（CVE-2016-2343）

2016年10月21日 9 阅读

Patterson Dental Eaglesoft信息泄露漏洞（CVE-2016-2343）发布日期：2016-04-04更新日期：2016-04-05受影响系统：Patterson Dental Eaglesoft描述：CVE（CAN） ID: CVE-2016-2343Patterson Dental Eaglesoft是牙科病历软件。Eaglesoft使用了共享的硬编码凭证访问数据库后端，攻击者利用此漏洞可访问后端数据库，获取敏感信息。<*来...

MIT Kerberos 5 kadmind内存泄露漏洞（CVE-2015-8631）

2016年10月21日 9 阅读

MIT Kerberos 5 kadmind内存泄露漏洞（CVE-2015-8631）发布日期：2016-04-04更新日期：2016-04-05受影响系统：MIT Kerberos 5 < 1.14.1MIT Kerberos 5 < 1.14.1MIT Kerberos 5 < 1.13.4MIT Kerberos 5 < 1.13.4描述：CVE（CAN） ID: CVE-2015-8631Kerberos是一款广泛使用的超强...

WildFly WEB-INF/META-INF信息泄露漏洞（CVE-2016-0793）

2016年10月21日 9 阅读

WildFly WEB-INF/META-INF信息泄露漏洞（CVE-2016-0793）发布日期：2016-03-30更新日期：2016-04-05受影响系统：WildFly WildFly < 10.0.0.Final描述：CVE（CAN） ID: CVE-2016-0793Wildfly之前称为JBoss AS，用Java编写的应用服务器。WildFly 10.0.0.Final （Windows）之前版本，在servlet过滤器机制中存在不完...

libssh 类型混淆漏洞（CVE-2016-0739）

2016年10月21日 9 阅读

libssh 类型混淆漏洞（CVE-2016-0739）发布日期：2016-04-04更新日期：2016-04-05受影响系统：libssh libssh描述：CVE（CAN） ID: CVE-2016-0739libssh 是一个用以访问SSH服务的C语言开发包，通过它可以执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh生成diffie-hellman-group1/diffie-hellman-group14密钥交换方法的临时密...

Android 的四月安全更新修复了另一个 Stagefright 漏洞

2016年10月21日 10 阅读

Android 的月度安全更新放到现在已经不算很稀奇，但即将到来的四月版本，解决的问题可是十分重要。据介绍，这次 Google 共修复了八个致命漏洞，而且其中之一涉及 libstagefright 库，降低了媒体框架被人恶意利用的可能性。此外，他们还补上了一个 kernel 缺陷，减少了设备被骇客完全控制的风险。如果你所用的是一台 Nexus 产品，或者说可以安装 Android Open Source Project 系统的话，再过不久应该就会收到对应的...

MIT Kerberos 5 kadmind拒绝服务漏洞（CVE-2015-8630）

2016年10月21日 9 阅读

MIT Kerberos 5 kadmind拒绝服务漏洞（CVE-2015-8630）发布日期：2016-04-04更新日期：2016-04-05受影响系统：MIT Kerberos 5 < 1.14.1MIT Kerberos 5 < 1.14.1MIT Kerberos 5 < 1.13.4MIT Kerberos 5 < 1.13.4MIT Kerberos 5 1.12.x描述：CVE（CAN） ID: CVE-2015-8...

HPE Asset Manager任意代码执行漏洞（CVE-2016-2000）

2016年10月21日 9 阅读

HPE Asset Manager任意代码执行漏洞（CVE-2016-2000）发布日期：2016-04-04更新日期：2016-04-06受影响系统：HP AssetManager 9.50HP AssetManager 9.41HP AssetManager 9.40HP Asset Manager CloudSystem Chargeback 9.40描述：CVE（CAN） ID: CVE-2016-2000HP AssetManager是管理IT资...

ProFTPD mod_tls模块漏洞（CVE-2016-3125）

2016年10月21日 9 阅读

ProFTPD mod_tls模块漏洞（CVE-2016-3125）发布日期：2016-04-04更新日期：2016-04-06受影响系统：ProFTPD Project ProFTPD < 1.3.5bProFTPD Project ProFTPD 1.3.6 < 1.3.6rc2描述：CVE（CAN） ID: CVE-2016-3125ProFTPD是一个Unix平台上或是类Unix平台上（如Linux, FreeBSD等）的FTP服务器程...

EMC Documentum D2 Configuration对象漏洞（CVE-2016-0888）

2016年10月21日 9 阅读

EMC Documentum D2 Configuration对象漏洞（CVE-2016-0888）发布日期：2016-04-04更新日期：2016-04-06受影响系统：EMC Documentum D2 < 4.6描述：CVE（CAN） ID: CVE-2016-0888EMC Documentum D2是高级、直观、可配置且以内容为中心的Documentum客户端，可加快ECM应用程序的采用速度。EMC Documentum D2 4.6之前版...

多个最流行 Firefox扩展包含了可利用的漏洞

2016年10月21日 9 阅读

安全研究人员发现，NoScript、Firebug、Video DownloadHelper、Greasemonkey和FlashGot Mass Down 等最流行的Firefox扩展（ Adblock Plus除外）都包含了可利用的漏洞，允许攻击者开发的扩展通过调用其它扩展的功能而隐藏其恶意行为，降低被发现的几率。漏洞与Firefox的扩展架构未能隔离扩展有关，它让所有 JavaScript扩展共享相同的 JavaScript命名空间，共享的命名空间让...

CA API Gateway CRLF注入漏洞（CVE-2016-3118）

2016年10月21日 9 阅读

CA API Gateway CRLF注入漏洞（CVE-2016-3118）发布日期：2016-04-04更新日期：2016-04-06受影响系统：CA API Gateway 8.4 < 8.4.01CA API Gateway 8.0 < 8.3.01CA API Gateway 7.1 < 7.1.04描述：CVE（CAN） ID: CVE-2016-3118CA API Gateway是一款的网关产品，基于SOA应用网关技术。CA...

Cisco TelePresence Server拒绝服务漏洞（CVE-2015-6313）

2016年10月21日 9 阅读

Cisco TelePresence Server拒绝服务漏洞（CVE-2015-6313）发布日期：2016-04-06更新日期：2016-04-07受影响系统：Cisco TelePresence Server 4.1（2.29）－4.2（4.17）描述：CVE（CAN） ID: CVE-2015-6313Cisco TelePresence是思科网真解决方案。Cisco TelePresence Server 4.1（2.29）－4.2（4.17） ...

Cisco TelePresence Server拒绝服务漏洞（CVE-2015-6312）

2016年10月21日 9 阅读

Cisco TelePresence Server拒绝服务漏洞（CVE-2015-6312）发布日期：2016-04-06更新日期：2016-04-07受影响系统：Cisco TelePresence Server 3.1描述：CVE（CAN） ID: CVE-2015-6312Cisco TelePresence是思科网真解决方案。Cisco TelePresence Server 3.1版本未能正确处理畸形的STUN数据包，可使未经身份验证的远程攻击者...

McAfee Email Gateway跨站脚本漏洞（CVE-2016-3969）

2016年10月21日 9 阅读

McAfee Email Gateway跨站脚本漏洞（CVE-2016-3969）发布日期：2016-04-04更新日期：2016-04-07受影响系统：McAfee Email Gateway 7.6.x < 7.6.404描述：CVE（CAN） ID: CVE-2016-3969McAfee Email Gateway是企业级电子邮件安全解决方案。McAfee Email Gateway （MEG） 7.6.x < 7.6.404版本中存在...

Sophos Cyberoam多个产品跨站脚本漏洞（CVE-2016-3968）

2016年10月21日 9 阅读

Sophos Cyberoam多个产品跨站脚本漏洞（CVE-2016-3968）发布日期：2016-04-04更新日期：2016-04-07受影响系统：Sophos Cyberoam CR100iNG UTM 10.6.3 MR-1 build 503Sophos Cyberoam CR35iNG UTM 10.6.2 MR-1 build 383Sophos Cyberoam CR35iNG UTM 10.6.2 Build 378描述：CVE（CAN）...

Pro-face GP-Pro EX HMI漏洞（CVE-2015-7921）

2016年10月21日 9 阅读

Pro-face GP-Pro EX HMI漏洞（CVE-2015-7921）发布日期：2016-04-06更新日期：2016-04-07受影响系统：Proface GP-Pro EX 1.00 - 4.0.4Proface GP-Pro EX描述：CVE（CAN） ID: CVE-2015-7921Pro-face GP-Pro EX是HMI屏幕编辑器及逻辑编程软件。Pro-face GP-Pro EX EX-ED 4.05.000之前版本, PFXEX...

Pro-face GP-Pro EX堆缓冲区溢出漏洞（CVE-2016-2290）

2016年10月21日 9 阅读

Pro-face GP-Pro EX堆缓冲区溢出漏洞（CVE-2016-2290）发布日期：2016-04-06更新日期：2016-04-07受影响系统：Proface GP-Pro EX 1.00 - 4.0.4Proface GP-Pro EX描述：CVE（CAN） ID: CVE-2016-2290Pro-face GP-Pro EX是HMI屏幕编辑器及逻辑编程软件。Pro-face GP-Pro EX EX-ED 4.05.000之前版本, PFX...

Pro-face GP-Pro EX越界读漏洞（CVE-2016-2291）

2016年10月21日 9 阅读

Pro-face GP-Pro EX越界读漏洞（CVE-2016-2291）发布日期：2016-04-06更新日期：2016-04-07受影响系统：Proface GP-Pro EX 1.00 - 4.0.4Proface GP-Pro EX描述：CVE（CAN） ID: CVE-2016-2291Pro-face GP-Pro EX是HMI屏幕编辑器及逻辑编程软件。Pro-face GP-Pro EX EX-ED 4.05.000之前版本, PFXEXE...