Отчет по уязвимостям с 20 по 27 мая
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 5372
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 6570
Комментарии: 0
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 7852
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 8147
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 7148
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Отчет по уязвимостям с 20 по 27 мая

Статьи / Отчет по уязвимостям с 20 по 27 мая

Автор: Андрей Бирюков

Еженедельный отчет содержит описания пяти уязвимостей, в том числе и множественных и одного эксплоита в наиболее распространенных приложениях.

 

Отчет по уязвимостям с 20 по 27 мая

Еженедельный отчет содержит описания пяти уязвимостей, в том числе и множественных и одного эксплоита в наиболее распространенных приложениях.

Adobe Reader

Множественные уязвимости обнаружены в приложении для чтения PDF файлов. Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Полный список уязвимостей можно прочесть в следующей статье http://www.securitylab.ru/vulnerability/440488.php.

Ссылка на сайт разработчика:  http://www.adobe.com/support/security/bulletins/apsb13-15.html
http://blog.binamuse.com/2013/05/adobe-reader-x-collab-sandbox-bypass.html
http://blog.binamuse.com/2013/05/readerbmprle.html

Версии:  

 

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Reader XI 11.x

  Опасность: высокая

Операционные системы:  

ID в базе CVE: CVE-2013-2549
CVE-2013-2550
CVE-2013-2718
CVE-2013-2719
CVE-2013-2720
CVE-2013-2721
CVE-2013-2722
CVE-2013-2723
CVE-2013-2724
CVE-2013-2725
CVE-2013-2726
CVE-2013-2727
CVE-2013-2729
CVE-2013-2730
CVE-2013-2731
CVE-2013-2732
CVE-2013-2733
CVE-2013-2734
CVE-2013-2735
CVE-2013-2736
CVE-2013-2737
CVE-2013-3337
CVE-2013-3338
CVE-2013-3339
CVE-2013-3340
CVE-2013-3341
CVE-2013-3342

 

Решение: Установить обновление с сайта производителя..

 

 Mozilla Firefox

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/440346.php .

Ссылка на сайт разработчика: 

http://www.mozilla.org/security/announce/2013/mfsa2013-41.html
http://www.mozilla.org/security/announce/2013/mfsa2013-42.html
http://www.mozilla.org/security/announce/2013/mfsa2013-46.html
http://www.mozilla.org/security/announce/2013/mfsa2013-48.html

 

 Версии: Mozilla Firefox ESR версии до 17.0.6

 

Опасность: критическая

Операционные системы: 

ID в базе CVE: 

CVE-2013-0801
CVE-2013-1669
CVE-2013-1670
CVE-2013-1674
CVE-2013-1678
CVE-2013-1679
CVE-2013-1680
CVE-2013-1681

 

Решение: Установить обновление с сайта производителя.

 Apache Tomcat

Уязвимость позволяет удаленному пользователю внедриться в сессию целевого пользователя.

Уязвимость существует из-за ошибки в классе FormAuthenticator при обработке запроса авторизации. Удаленный пользователь может внедриться в сессию целевого пользователя и, к примеру, авторизоваться как другой пользователь.

 Ссылка на сайт разработчика:  

http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html

Версии:             

Apache Tomcat 6.x

Apache Tomcat 7.x

Опасность: критическая

Операционные системы: 

ID в базе CVE:    CVE-2013-2067

 

Решение: Установить обновления с сайта производителя.

 

Microsoft Windows

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Продукт содержит уязвимую версию Adobe Flash Player. С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/440376.php

.

Ссылки на сайт разработчика: 

http://technet.microsoft.com/en-us/security/advisory/2755801.  

 

Версии: Microsoft Windows 8
Microsoft Windows RT
Microsoft Windows Server 2012

Опасность: высокая

Операционные системы:  Microsoft Windows

 

ID в базе CVE: 

 

CVE-2013-2728

CVE-2013-3324

CVE-2013-3325

CVE-2013-3326

CVE-2013-3327

CVE-2013-3328

CVE-2013-3329

CVE-2013-3330

CVE-2013-3331

CVE-2013-3332

CVE-2013-3333

CVE-2013-3334

CVE-2013-3335

 

Решение: Установить обновления с сайта производителя.  

 

Google Chrome

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. С подробным описанием уязвимостей можно ознакомиться здесь:  http://www.securitylab.ru/vulnerability/440559.php.

.

Ссылки на сайт разработчика: 

http://googlechromereleases.blogspot.com/2013/05/stable-channel-release.html.  

 

Версии:

 

Google Chrome 26.x

 

Опасность: высокая

Операционные системы: 

 

ID в базе CVE: 

 

CVE-2013-2837
CVE-2013-2838
CVE-2013-2839
CVE-2013-2840
CVE-2013-2841
CVE-2013-2842
CVE-2013-2843
CVE-2013-2844
CVE-2013-2845
CVE-2013-2846
CVE-2013-2847
CVE-2013-2848
CVE-2013-2849
CVE-2013-2836

 

Решение: Установить обновления с сайта производителя.  

 

Эксплоит в Microsoft Internet Explorer

Описание уязвимости CVE: 2013-1347 в среде Metasploit Framework представлено статье: http://www.exploit-db.com/exploits/25294/.  

 

 

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. Exploit-db.com

 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru