20:07 22.04.2017
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 52, Firefox ESR 45.8, ESR 52, Thunderbird 52.
Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, XSS, вибивання, витік інформації, читання та запис довільних файлів на комп’ютері, підробка адресного рядку, включення HTML у вбудований RSS Reader.
- MFSA2017-10 Security vulnerabilities fixed in Firefox 53 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
17:28 22.04.2017
В даній добірці експлоіти в веб додатках:
- Hitron CGNV4 Modem/Router 4.3.9.9-SIP-UPC - Multiple Vulnerabilities (деталі)
- Iris ID IrisAccess ICU 7000-2 - Multiple Vulnerabilities (деталі)
- Iris ID IrisAccess ICU 7000-2 - Remote Command Execution (деталі)
- FreePBX 13 / 14 - Remote Command Execution / Privilege Escalation (деталі)
- Samsung Smart Home Camera SNH-P-6410 - Command Injection (деталі)
Опубліковано в Експлоіти | Без Коментарів »
23:57 21.04.2017
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Private Only, Navis DocumentCloud, Responsive Thumbnail Slider, Captain Slider, sourceAFRICA. Для котрих з’явилися експлоіти.
- WordPress Private Only 3.5.1 CSRF / Cross Site Scripting (деталі)
- WordPress Navis DocumentCloud 0.1 Cross Site Scripting (деталі)
- WordPress Responsive Thumbnail Slider 1.0 Shell Upload (деталі)
- WordPress Captain Slider 1.0.6 Cross Site Scripting (деталі)
- WordPress sourceAFRICA 0.1.3 Cross Site Scripting (деталі)
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Опубліковано в Новини сайту, Уразливості | Без Коментарів »
21:14 21.04.2017
В квітні, 20.04.2017, вийшла нова версія програми DAVOSET v.1.3.2. В новій версії:
- Додав підтримку XXE уразливості в CyberPower Systems PowerPanel.
- Додав нові сервіси в повний список зомбі.
- Прибрав неробочі сервіси з повного списку зомбі.
Всього в списку міститься 200 зомбі-сервісів.
DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.
Скачати: DAVOSET_v.1.3.2.rar.
Опубліковано в Новини сайту, Програми | Без Коментарів »
20:01 21.04.2017
Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.0.
Універсальний XSS в функції Reader браузера, пошкодження пам’яті, виконання коду, витік інформації.
- APPLE-SA-2016-12-13-2 Safari 10.0.2 (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
17:20 21.04.2017
В даній добірці уразливості в веб додатках:
- SAP BusinessObjects Persistent Cross Site Scripting (деталі)
- Reflected Cross-Site Scripting vulnerability in asdoc generated documentation (деталі)
- XSS vuln in phpTrafficA (деталі)
- Multiple vulnerabilities in MediaWiki (деталі)
- SAP Business Objects Information Disclosure (деталі)
Опубліковано в Уразливості | Без Коментарів »
23:57 20.04.2017
У березні, 06.03.2017, вийшла нова версія WordPress 4.7.3.
WordPress 4.7.3 це багфікс та секюріті випуск нової 4.7 серії. В якому розробники виправили 39 багів та 6 уразливостей. Це 3 XSS уразливості, URL Redirector Abuse, видалення недозволених файлів в адмінці та CSRF уразливість.
Також в цей день вийшли WordPress 4.0.16, 4.1.16, 4.2.13, 4.3.9, 4.4.8, 4.5.7 і 4.6.4. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4, 4.5 і 4.6 серії, в яких виправлені дані уразливості.
Опубліковано в Новини сайту, Програми | Без Коментарів »
22:46 20.04.2017
Виявлена уразливість в Microsoft Windows у компоненті XML Core Services. Атака відбувається через Internet Explorer.
Уразливі продукти: Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2016.
Витік інформації через визначення наявності файлів на диску.
- Microsoft Security Bulletin MS17-022 - Important Security Update for Microsoft XML Core Services (4010321) (деталі)
Опубліковано в Новини, Помилки | Без Коментарів »
19:08 20.04.2017
У березні, 17.03.2017, вийшов Mozilla Firefox 52.0.1. Нова версія браузера вийшла через пів місяця після виходу Firefox 52.
Це секюріті випуск в якому виправлена уразливість CVE-2017-5428: integer overflow in createImageBitmap().
- MFSA 2017-08 Fixed in Firefox 52.0.1 (деталі)
Опубліковано в Новини, Програми | Без Коментарів »
17:22 20.04.2017
В даній добірці експлоіти в веб додатках:
- PHP gettext 1.0.12 - ‘gettext.php’ Unauthenticated Code Execution (деталі)
- Ubee EVW3226 Modem/Router 1.0.20 - Multiple Vulnerabilities (деталі)
- Technicolor TC7200 Modem/Router STD6.02.11 - Multiple Vulnerabilities (деталі)
- ntop/nbox 2.3 < 2.5 - Multiple Vulnerabilities (деталі)
- NUUO NVRmini2 / NVRsolo / Crystal Devices / Netgear ReadyNAS Surveillance Application - Multiple Vulnerabilities (деталі)
Опубліковано в Експлоіти | Без Коментарів »
