Отчет по уязвимостям с 6 по 22 сентября
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 1894
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1936
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1497
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1098
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1667
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Отчет по уязвимостям с 6 по 22 сентября

Статьи / Отчет по уязвимостям с 6 по 22 сентября

Автор: Андрей Бирюков

Еженедельный отчет содержит описания семи уязвимостей, в том числе и множественных в наиболее распространенных приложениях и операционных системах.

 

Отчет по уязвимостям с 6 по 22 сентября

 

Еженедельный отчет содержит описания семи
    уязвимостей, в том числе и множественных в наиболее распространенных приложениях
    и операционных системах.

  

Microsoft Internet Explorer 

Обнаруженные уязвимости позволяют удаленному
  пользователю получить доступ к важным данным и скомпрометировать целевую
  систему. Уязвимость существует из-за ошибки в XMLDOM ActiveX компоненте.
  Удаленный пользователь может с помощью специально сформированного web-сайта
  заполучить данные об установленном программном обеспечении на системе и
  обойти обнаружение вредоносного кода антивирусами. Обнаружено 36 уязвимостей,
  связанных с повреждением памяти. Удаленный пользователь может с помощью
  специально сформированного web-сайта выполнить произвольный код на целевой
  системе.  

Ссылка на сайт разработчика:  

https://technet.microsoft.com/library/security/MS14-052                       

Версии:  

Microsoft Internet Explorer 6.x

Microsoft Internet Explorer 7.x

Microsoft Internet Explorer 8.x

Microsoft Internet Explorer 9.x

Microsoft Internet Explorer 10.x

Microsoft Internet Explorer 11.x

Опасность: критическая

Операционные системы: 

ID в базе CVE:

CVE-2013-7331


 

 CVE-2014-2799


 

 CVE-2014-4059


 

 CVE-2014-4065


 

 CVE-2014-4079


 

 CVE-2014-4080


 

 CVE-2014-4081


 

 CVE-2014-4082


 

 CVE-2014-4083


 

 CVE-2014-4084


 

 CVE-2014-4085


 

 CVE-2014-4086


 

 CVE-2014-4087


 

 CVE-2014-4088


 

 CVE-2014-4089


 

 CVE-2014-4090


 

 CVE-2014-4091


 

 CVE-2014-4092


 

 CVE-2014-4093


 

 CVE-2014-4094


 

 CVE-2014-4095


 

 CVE-2014-4096


 

 CVE-2014-4097


 

 CVE-2014-4098


 

 CVE-2014-4099


 

 CVE-2014-4100


 

 CVE-2014-4101


 

 CVE-2014-4102


 

 CVE-2014-4103


 

 CVE-2014-4104


 

 CVE-2014-4105


 

 CVE-2014-4106


 

 CVE-2014-4107


 

 CVE-2014-4108


 

 CVE-2014-4109


 

 CVE-2014-4110


 

 CVE-2014-4111


 

 


 

Решение: Установить обновление с
  сайта производителя. 


 

 

 


 

Microsoft Windows


 

Уязвимость
  позволяет локальному пользователю повысить свои привилегии на системе.


 

Уязвимость
  существует из-за того, что менеджер задач Windows некорректно проверяет
  привилегии задач. Локальный пользователь может с помощью диспетчера задач
  получить административный доступ к системе.


 

Ссылка на сайт разработчика: 


 

https://technet.microsoft.com/library/security/MS14-054                              


 

Версии: Microsoft
  Windows 8


 

 Microsoft
  Windows 8.1


 

 Microsoft
  Windows RT


 

 Microsoft
  Windows RT 8.1


 

 Microsoft
  Windows 2012


 

 Microsoft
  Windows 2012 R2


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2014-4074


 

Решение: Установить обновление с сайта производителя.


 

 Apache Tomcat


 

Уязвимости
  позволяют удаленному пользователю выполнить произвольный код на целевой
  системе. Уязвимость существует из-за ошибки при обработке JSP. Удаленный
  пользователь может выполнить произвольный JSP-код на целевой системе. Для
  успешной эксплуатации уязвимости обязательно выполнение ряда условий: в
  приложении должна использоваться функция Servlet 3.0 File Upload,
  расположение файла в развернутом web-приложении должно быть доступным для
  записи (не рекомендуется по умолчанию), компонент JmxRemoteListener должен
  быть включен (выключен по умолчанию) и доступен на внешнем IP.


 

Ссылка на сайт разработчика:  


 

http://tomcat.apache.org/security-7.html                                                        


 

Версии: Apache Tomcat
  версий с 7.0.0 по 7.0.39


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE:  CVE-2013-4444


 

Решение: Установить обновление с сайта
  производителя.


 

 


 

 

Squid


 

Уязвимости позволяют удаленному пользователю вызвать отказ в
  обслуживании.


 

Уязвимость существует из-за ошибки в функции
  "snmpHandleUdp()" в файле src/snmp_core.cc. Удаленный пользователь
  может с помощью специально сформированного UDP пакета вызвать отказ в
  обслуживании.


 

Для успешной эксплуатации уязвимости необходимо, чтобы порт SNMP
  был настроен.   


 

 


 

Ссылки на сайт разработчика: https://bugzilla.novell.com/show_bug.cgi?id=895773                    


 

Версии: Squid 3.4.7


 

Опасность: высокая


 

Операционные системы: 


 

 


 

ID в базе CVE: 


 

CVE-2014-6270


 

Решение: Установить обновления с сайта
  производителя.  


 

 

 


 

SAP Crystal Reports


 

Уязвимости
  позволяют удаленному пользователю выполнить произвольный код на целевой
  системе. Уязвимость существует из-за ошибки двойного освобождения при
  обработке RPT-файлов. Удаленный пользователь может выполнить произвольный код
  на целевой системе. 


 

Ссылка на сайт разработчика:  


 

http://www.sap.com/solution/sme/software/analytics/crystal-reports/index.html                    


 

Версии


 

SAP Crystal Reports
  2013 SP1


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2014-5506


 

Решение: Установить обновление с
  сайта производителя.


 

Google Android Browser


 

Уязвимости
  позволяют удаленному пользователю обойти ограничения безопасности. Уязвимость
  существует из-за ошибки при обработке атрибутов. Удаленный пользователь может
  с помощью специально сформированного атрибута, содержащего символ \u0000,
  обойти ограничения безопасности Same Origin Policy и провести последующие атаки. 


 

Ссылка на сайт разработчика:  


 

https://community.rapid7.com/community/metasploit/blog/2014/09/15/major-android-bug-is-a-privacy-disaster-cve-2014-6041                                 


 

Версии: 


 

Google Android Browser
  для Android 4.2.1 и
  более ранних версий


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2014-6041


 

Решение: Способов устранения
  уязвимости не существует в настоящее время.


 

FreeBSD


 

Уязвимости
  позволяют удаленному пользователю вызвать отказ в обслуживании. Уязвимость
  существует из-за ошибки в реализации стека протоколов ТСР. Удаленный
  пользователь может с помощью специально оформленных пакетов сбросить
  ТСР-соединение. 


 

Ссылка на сайт разработчика:  


 

http://www.freebsd.org/security/advisories/FreeBSD-SA-14:19.tcp.asc                                           


 

Версии: 


 

FreeBSD 10.1


 

FreeBSD 9.3


 

FreeBSD 8.4


 

Опасность: критическая


 

Операционные системы: 


 

ID в базе CVE: CVE-2004-0230


 

Решение: Установить обновление с
  сайта производителя.


 

 

Использованные источники:


 

      
  1. http://www.securitylab.ru

  2.  

 



 



 

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru