chyba

Cisco Secure Desktop Vzdálený uživatel může provést XSS (cross-site scripting) útok proti aplikaci Cisco Secure Desktop. Problém se týká minimálně verze 3.4.2048, pravděpodobně ale i dalších. Potíž je v tom, že nedochází k dostatečnému filtrování…

Medina tvrdí, že stačí uživatele nalákat, aby klikl na odkaz webové stránky a útočník má pak přístup k pevnému disku uživatele. Experti z Core Security již podobné bezpečnostní trhliny avizovali v roce 2008 a 2009 a problém je podle nich v tom, že…

Acrobat a Reader Hned několik zranitelností se týká aplikací Adobe Acrobat a Reader, a to ve verzích před 9.2. Zneužít je může vzdálený uživatel: stačí, aby vytvořil speciální PDF soubor. Ten může obsahovat i škodlivý kód, který je spuštěn na…

Sun Java Server Hned několik zranitelností bylo nalezeno v aplikaci Sun Java System Directory Server (verze 6.0 až 6.3.1). S jejich pomocí může vzdálený uživatel vytvořit stav odepření služby DoS (server v takovém případě odepírá odpovědi nebo…

Chyba se konkrétně projevuje u dokumentů chráněných pomocí AD RMS (Active Directory Rights Management Service) nebo RMS (Rights Management Service). Při pokusu o otevření nebo o uložení chráněných dokumentů se pak uživatelům místo požadované…

Altiris Deployment Solution Toto řešení (stejně jako Symantec Altiris Notification Server) obsahujíe zranitelnost, s jejíž pomocí vzdálený útočník spustí na zasaženém systému škodlivý kód. Stane se tak poté, co útočník dokáže vytvořit speciální…

Virtualizace od Sunu Nově objevená zranitelnost v aplikaci Sun xVM VirtualBox Guest Additions umožňuje lokálnímu uživateli, aby vytvořil podmínky pro odepření služby. Stane se tak v důsledku spotřebování veškeré dostupné paměťové kapacity: vlastní…

***Aktuální bezpečnostní hrozby Nedůsledný F-Secure Zranitelnost v antivirovém programu F-Secure Anti-Virus (je základem desítek různých řešení tohoto výrobce) má za důsledek, že určitý typ PDF souborů obsahujících škodlivý kód není detekovaný. A…

Nová verze 11.5.1.602 je nyní k dispozici ke stažení za stránek Adobe, přičemž výrobce doporučuje na ni uživatelům verze Shockwave playeru 11.5.1.601 a starší co nejdříve aktualizovat.Čtyři z opravených chyb umožňovaly kyberútočníkům spustit na PC…

Práva v OpenSolarisu Vzdálený uživatel s přístupem k X-serveru může neoprávněně zvýšit svá práva na systému OpenSolaris – alespoň v případě, že systém obsahuje zranitelnou verzi 10. Děje se tak prostřednictvím zneužití chyby v konfiguraci…

IBM Informix Verze Client SDK 3.0 a Connect Runtime 3.x aplikace IBM Informix umožňuje, aby byl škodlivý kód spuštěný na zasaženém systému. Stane se tak poté, co je na něj doručen soubor .nfx, který následně po aktivaci uživatelem způsobí přetečení…

Zranitelnost v SAPu Uživatelské rozhraní v softwaru SAPu obsahuje chybu, s jejíž pomocí může vzdálený uživatel provést poměrně nepříjemný útok vůči lokálnímu systému: přepsat datové soubory na zasaženém systému. Stane se tak poté, co upravený HTML…

IBM WebSphere MQDvě zranitelnosti se objevily v produktu IBM WebSphere MQ (verze 6.0 až 7.0.1). První z nich může vzdálený uživatel zneužít k provedení útoku DoS (Denial of Service): chyba se přitom nachází v procesu rriDecompress. Dopad druhé…

Cisco UC ManagerHned několik zranitelností bylo objeveno v aplikaci Cisco Unified Communications Manager. Ty přitom mohou vést až ke stavu Denial of Service (odepření služby). Týkají se verzí 4.x, 5.x, 6.x a 7.x. První problém lze zneužít tak, že…

Chyba ve WordPressuVerze 2.8 až 2.8.3 aplikace WordPress obsahují chybu, s jejíž pomocí může vzdálený útočník resetovat administrátorské heslo. Stačí, aby systému poslal prázdnou hodnotu v parametru „key" do skriptu wp-login.php, čímž dojde (bez…