Objavljena je nova inačica programskog paketa Open Ticket Request System (otrs2). Stare inačice su sadržavale nepravilnost koju su potencijalni napadači mogli iskoristiti za umetanje proizvoljnog HTML i skriptnog koda.
Uočeni su brojni nedostaci programskog paketa typo3-src. Udaljeni napadač može ih iskoristiti za pokretanje proizvoljnog programskog koda, dobivanje većih privilegija i izvođenje XSS (eng. cross-site scripting) napada.
U radu paketa Thunderbird utvrđeni su brojni nedostaci. Spomenute propuste udaljeni napadač može iskoristiti za DoS i XSS napad, izvršavanje proizvoljnog programskog koda, čitanje povjerljivih podataka i zaobilažnje postavljenih ograničenja.
Ispravljeni su brojni nedostaci vezani uz VMware vSphere i vCOps. Zlonamjerni korisnici mogu ih iskoristiti za zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih informacija, krađu mrežne sesije i izvođenje DoS napada.
Opširnije: Brojni nedostaci vezani uz VMware vSphere i vCOps
Objavljena je revizija sigurnosnog upozorenja oznake VMSA-2012-0005, prvono izdanog 15. ožujka 2012. godine. Izvorna preporuka upozoravala je na brojne propuste vezane uz VMware vCenter Server, Orchestrator, Update Manager, vShield, vSphere Client, ESXi i ESX sustave. Napadač je mogao iskoristiti ranjivosti za dobivanje većih privilegija, otkrivanje zaporke vCenter poslužitelja, proizvoljno izvršavanje programskog koda, DoS napad, obilaženje postavljenih ograničenja te za čitanje osjetljivih podataka.
Opširnije: Revizija sigurnosne preporuke vezane uz više VMware proizvoda
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke