Websecurity - Веб безпека

27.01.2011

Виявлені численні уразливості в багатьох додатках Oracle і Sun.

Уразливі продукти: WebLogic Server 7.0, Oracle 10g, Oracle 11g, JRockit 28.0, PeopleSoft Enterprise CRM 9.1, Oracle Audit Vault 10g, Oracle Secure Backup 10g та інші продукти Oracle.

Чергове щоквартальне оновлення закриває майже 70 уразливостей в усіх продуктах.

• Oracle Document Capture Actbar2.ocx - insecure method (деталі)
• Oracle Document Capture empop3.dll - insecure method (деталі)
• SAP Crystal Reports 2008 - ActiveX insecure methods (деталі)
• Oracle Document Capture ImportBodyText - read files (деталі)
• SAP Crystal Reports 2008 - Directory Traversal (деталі)
• Oracle Document Capture ActiveX - Insecure method, buffer overflow (деталі)
• Open Edge RDBMS - Multiple architecture vulnerabilities (UNPATCHED) (деталі)
• OpenVAS Manager Vulnerable To Command Injection (деталі)
• SAP Crystal Reports 2008 - actionNavjsp_xss (деталі)
• Oracle Critical Patch Update Advisory - January 2011 (деталі)

21.02.2011

Додаткова інформація.

• Multiple Vendor Calendar Manager RPC Service Remote Code Execution Vulnerability (деталі)

Додаткова інформація.

• HP-UX Running CDE Calendar Manager, Remote Execution of Arbitrary Code (деталі)

This entry was posted on 19:13 21.02.2011 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.